JP2003521078A - 安全な支払いのための支払装置及び方法 - Google Patents
安全な支払いのための支払装置及び方法Info
- Publication number
- JP2003521078A JP2003521078A JP2001555450A JP2001555450A JP2003521078A JP 2003521078 A JP2003521078 A JP 2003521078A JP 2001555450 A JP2001555450 A JP 2001555450A JP 2001555450 A JP2001555450 A JP 2001555450A JP 2003521078 A JP2003521078 A JP 2003521078A
- Authority
- JP
- Japan
- Prior art keywords
- payment
- client
- card
- database
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
(57)【要約】
本発明は、データの保証された支払いのためのサービス及びデバイスの実施に関する。特に、本発明は、支払サービス装置(PS)と、支払サービス装置(PS)を使用する二種類の方法とに関する。本発明の結果、支払用カードによる支払は、支払の安全が確保され、クライアントの支払用カードの番号がデータ伝送ネットワーク上で伝送される必要の無い形で、インターネット等の情報ネットワークを介して実施されうる。本発明において、クライアントは、支払の実行に関する別個の確認を要求される。確認される情報は、クライアントの端末デバイス、好ましくは移動局に送信され、クライアントは、このデバイスを用いて、受領した確認に署名することで、自分が行った注文をデジタル形式で確認する。署名済みの確認と、クライアントに関連する電子識別情報は、支払サービス装置(PS)に返信される。支払サービス装置(PS)は、クライアントの身元の検証と、クライアントの支払用カードの有効性チェックと、支払システム(BANK)に対する支払情報の最終的な伝送とを処理する。
Description
【0001】
<発明の分野>
本発明は、電気通信システムに関する。特に、本発明は、支払用カード、とり
わけクレジットカードの使用のセキュリティを改良することが可能な支払サービ
ス装置及び方法に関する。
わけクレジットカードの使用のセキュリティを改良することが可能な支払サービ
ス装置及び方法に関する。
【0002】
<発明の背景>
従来の支払処理では、クライアントは、販売者のオフィスを訪れ、棚から希望
の製品を選択し、最後に、例えば、現金、或いはバンクカード又はクレジットカ
ードにより、購入品の支払を行う。従来の商取引に加えて、様々な電気通信ネッ
トワークを介して、商品又は様々なサービスの購入及び支払を行うものがある。
移動体通信ネットワーク、例えばGSMシステム(GSM、Global System for
Mobile communication)では、移動局(mobile station)により、様々な購入の
実行及び支払が可能である。加えて、この移動局は、様々なオペレーティングア
プリケーション向けの送信トラフィックのデジタル署名及び/又は暗号化に使用
することができる。この手法は、データセキュリティが必要な手段において、こ
れを改良するのに役立つ。暗号化及び署名では、いわゆる公開鍵方式(PKI、
Public Key Infrastructure)が多く使用される。
の製品を選択し、最後に、例えば、現金、或いはバンクカード又はクレジットカ
ードにより、購入品の支払を行う。従来の商取引に加えて、様々な電気通信ネッ
トワークを介して、商品又は様々なサービスの購入及び支払を行うものがある。
移動体通信ネットワーク、例えばGSMシステム(GSM、Global System for
Mobile communication)では、移動局(mobile station)により、様々な購入の
実行及び支払が可能である。加えて、この移動局は、様々なオペレーティングア
プリケーション向けの送信トラフィックのデジタル署名及び/又は暗号化に使用
することができる。この手法は、データセキュリティが必要な手段において、こ
れを改良するのに役立つ。暗号化及び署名では、いわゆる公開鍵方式(PKI、
Public Key Infrastructure)が多く使用される。
【0003】
公開鍵方式において、ユーザは、公開鍵及び秘密鍵という2種類の鍵を有する
。ユーザが暗号化情報を誰かに送りたい場合、このユーザは、受信者の公開鍵に
より情報を暗号化する。この公開鍵で暗号化される情報は、この公開鍵に関連す
る秘密鍵によってのみ読むことが可能な形態に変換することができる。デジタル
署名とは、メッセージの暗号化とは正反対の役割を果たす動作の仕組みを意味す
る。送信者は、自分だけの秘密署名鍵によりメッセージに署名し、その後、受信
者は、このメッセージを、送信者の公開署名鍵により、読むことが可能な形態へ
解読することができる。これは、送信者が主張通りの人物であることを確認する
ためのものである。
。ユーザが暗号化情報を誰かに送りたい場合、このユーザは、受信者の公開鍵に
より情報を暗号化する。この公開鍵で暗号化される情報は、この公開鍵に関連す
る秘密鍵によってのみ読むことが可能な形態に変換することができる。デジタル
署名とは、メッセージの暗号化とは正反対の役割を果たす動作の仕組みを意味す
る。送信者は、自分だけの秘密署名鍵によりメッセージに署名し、その後、受信
者は、このメッセージを、送信者の公開署名鍵により、読むことが可能な形態へ
解読することができる。これは、送信者が主張通りの人物であることを確認する
ためのものである。
【0004】
インターネットを介した支払は、可能になってから久しい。一般的な方法では
、クライアントは、販売者又はその他のサービスプロバイダのWWWサイト(WW
W、World Wide Web)を訪れ、希望する製品を選択し、選択した
製品の支払を実行する。支払を実行するために可能な方法の一つは、暗号化操作
を全く行わずに、インターネット上で、クレジットカード番号を販売者へ直接伝
送することである。しかしながら、この選択肢には、支払を実行する際のセキュ
リティという考え方が全く存在しない。
、クライアントは、販売者又はその他のサービスプロバイダのWWWサイト(WW
W、World Wide Web)を訪れ、希望する製品を選択し、選択した
製品の支払を実行する。支払を実行するために可能な方法の一つは、暗号化操作
を全く行わずに、インターネット上で、クレジットカード番号を販売者へ直接伝
送することである。しかしながら、この選択肢には、支払を実行する際のセキュ
リティという考え方が全く存在しない。
【0005】
全体としては、インターネットに関連して開発された、互いに異なる電子支払
形態がいくつか存在する。これらの例としては、例えば、イーキャッシュ(Ec
ash)、メリタ銀行のソロ(solo)、オスースパンキ銀行のクルタラハ(
Kultaraha)、及びクレジットカード会社のセット(SET、Secu
re Electronic Transaction)がある。SETは、イ
ンターネット上での安全な購入のために、ビザ(VISA、登録商標)とマスタ
ーカード(MasterCard、登録商標)とが共同で開発した国際支払シス
テムである。SETは、信用された第三者が発行した証明書と、情報の暗号化送
信とに基づいている。SETは、対称及び非対称暗号化、デジタル署名、及びS
HA−1アルゴリズム(SHA、Secure Hash Algorithm
)を使用する。SET規格は、情報の暗号化と、秘密性と、情報の信頼性のチェ
ックと、送信者の認証と、明白性とを目的としている。
形態がいくつか存在する。これらの例としては、例えば、イーキャッシュ(Ec
ash)、メリタ銀行のソロ(solo)、オスースパンキ銀行のクルタラハ(
Kultaraha)、及びクレジットカード会社のセット(SET、Secu
re Electronic Transaction)がある。SETは、イ
ンターネット上での安全な購入のために、ビザ(VISA、登録商標)とマスタ
ーカード(MasterCard、登録商標)とが共同で開発した国際支払シス
テムである。SETは、信用された第三者が発行した証明書と、情報の暗号化送
信とに基づいている。SETは、対称及び非対称暗号化、デジタル署名、及びS
HA−1アルゴリズム(SHA、Secure Hash Algorithm
)を使用する。SET規格は、情報の暗号化と、秘密性と、情報の信頼性のチェ
ックと、送信者の認証と、明白性とを目的としている。
【0006】
対称暗号化とは、メッセージを暗号化したものと同じ鍵で暗号化メッセージを
解読できる暗号化方法を意味する。この種の方法の一例には、デス(DES、D
ata Encryption Standard)がある。非対称暗号化とは
、メッセージが異なる鍵を使用して暗号化及び解読されることを意味する。この
種の方法の一例には、公開鍵方式RSA(RSA、Rivest,Shemir
,Adleman)がある。
解読できる暗号化方法を意味する。この種の方法の一例には、デス(DES、D
ata Encryption Standard)がある。非対称暗号化とは
、メッセージが異なる鍵を使用して暗号化及び解読されることを意味する。この
種の方法の一例には、公開鍵方式RSA(RSA、Rivest,Shemir
,Adleman)がある。
【0007】
インターネット上での現在の購入方法には、いくつかの問題点が存在する。カ
ードをサポートするシステムは、カードに特有(card specific)である場合が
多い。別の企業が発行したクレジットカードでの支払に、同じアプリケーション
を使用することはできない。そのため、商用センタでは、数種類のシステムの支
払方法をサポートする必要がある。
ードをサポートするシステムは、カードに特有(card specific)である場合が
多い。別の企業が発行したクレジットカードでの支払に、同じアプリケーション
を使用することはできない。そのため、商用センタでは、数種類のシステムの支
払方法をサポートする必要がある。
【0008】
クレジットカードによる支払のセキュリティを改良可能にするには、多くの場
合、支払処理に関連するすべての関係者(クライアント及び販売者の両方)が、
信頼できるソフトウェアに投資しなければならない。必要な投資額が大きすぎる
場合、これ自体が、ネットワークでの商取引の普及にとって障害となる。
合、支払処理に関連するすべての関係者(クライアント及び販売者の両方)が、
信頼できるソフトウェアに投資しなければならない。必要な投資額が大きすぎる
場合、これ自体が、ネットワークでの商取引の普及にとって障害となる。
【0009】
商取引の両方の関係者、つまりクライアント及び販売者が、自分だけの証明書
を有する方法も存在する。この証明書とは、信用された第三者(TTP、Tru
sted Third Party)が発行した識別情報の一種を意味する。ク
レジットカード支払の場合、証明書の意味は、支払に関して有効なクレジットカ
ードをユーザが所有しているのを示すことにある。又、販売者に対して発行され
た証明書は、この販売者が認可された販売者である事実を証明する。証明書によ
り、クライアント及び販売者の両方は、お互いの身元を確認することができる。
証明書、デジタル署名、及び暗号化の使用により、インターネット上でのクレジ
ットカードによる支払のセキュリティは著しく向上する。
を有する方法も存在する。この証明書とは、信用された第三者(TTP、Tru
sted Third Party)が発行した識別情報の一種を意味する。ク
レジットカード支払の場合、証明書の意味は、支払に関して有効なクレジットカ
ードをユーザが所有しているのを示すことにある。又、販売者に対して発行され
た証明書は、この販売者が認可された販売者である事実を証明する。証明書によ
り、クライアント及び販売者の両方は、お互いの身元を確認することができる。
証明書、デジタル署名、及び暗号化の使用により、インターネット上でのクレジ
ットカードによる支払のセキュリティは著しく向上する。
【0010】
しかしながら、クレジットカード支払の既知の形態は、弱点を有する。支払シ
ステムの複雑性と、多額の投資については、上述の通りである。しかしながら、
最大の問題は、クライアントのクレジットカード番号がデータ伝送ネットワーク
上で送信される事実である。更に、一部の既知の方法では、いわゆるデジタルウ
ォレット(Digital Wallet)を使用する必要がある。デジタルウ
ォレットは、クライアント固有情報、例えば、クライアントの証明書、クレジッ
トカード番号、カードの有効性、及びその他を含む。支払処理を成功させるため
の要件は、クライアントによる購入を可能にする端末デバイス内に、デジタルウ
ォレットが存在することである。
ステムの複雑性と、多額の投資については、上述の通りである。しかしながら、
最大の問題は、クライアントのクレジットカード番号がデータ伝送ネットワーク
上で送信される事実である。更に、一部の既知の方法では、いわゆるデジタルウ
ォレット(Digital Wallet)を使用する必要がある。デジタルウ
ォレットは、クライアント固有情報、例えば、クライアントの証明書、クレジッ
トカード番号、カードの有効性、及びその他を含む。支払処理を成功させるため
の要件は、クライアントによる購入を可能にする端末デバイス内に、デジタルウ
ォレットが存在することである。
【0011】
<発明の目的>
本発明の目的は、上述の欠点を排除すること、或いは少なくとも大幅に軽減す
ることである。本発明の具体的な目的の一つは、インターネット等の情報ネット
ワークにおいて、支払用カード、特にクレジットカードによる安全な支払を可能
にする新しいタイプの支払サービス装置及び方法を開示することである。クライ
アントのクレジットカード番号は、データ伝送ネットワーク上では全く送信され
ない。加えて、本発明による方法は、支払用カードを発行したのが誰であるかと
いう事実には全く依存せず、カードに関係なく機能する。
ることである。本発明の具体的な目的の一つは、インターネット等の情報ネット
ワークにおいて、支払用カード、特にクレジットカードによる安全な支払を可能
にする新しいタイプの支払サービス装置及び方法を開示することである。クライ
アントのクレジットカード番号は、データ伝送ネットワーク上では全く送信され
ない。加えて、本発明による方法は、支払用カードを発行したのが誰であるかと
いう事実には全く依存せず、カードに関係なく機能する。
【0012】
<発明の簡単な説明>
本発明は、インターネットを介して支払用カードにより実行される支払処理の
セキュリティの改良に関する。本発明による支払サービス装置及び方法により、
クライアントは、電気通信ネットワーク上で自分のクレジットカード番号を全く
送信する必要なく、インターネットを介して、自分の支払用カードにより、自分
の希望する製品又はサービスの代金を支払えるようになる。加えて、本発明によ
る方法は、特定のコンピュータ又は企業が発行した支払用カードの使用に全く限
定されない。
セキュリティの改良に関する。本発明による支払サービス装置及び方法により、
クライアントは、電気通信ネットワーク上で自分のクレジットカード番号を全く
送信する必要なく、インターネットを介して、自分の支払用カードにより、自分
の希望する製品又はサービスの代金を支払えるようになる。加えて、本発明によ
る方法は、特定のコンピュータ又は企業が発行した支払用カードの使用に全く限
定されない。
【0013】
本発明による支払サービス装置は、支払システムとの第一のアクセスインタフ
ェースと、認証システムとの第二のアクセスインタフェースと、電気通信ネット
ワークとの第三のアクセスインタフェースとを備える。この支払サービス装置は
、更に、クライアントに関連する証明書を保存する証明書データベースと、登録
サービスプロバイダに関する情報を保存するサービスプロバイダデータベースと
、クライアントに関する情報を保存するクライアントデータベースと、支払処理
に関する情報を保存する処理データベースと、疑わしい支払用カードの補助的リ
ストを含む検証データベースとを備える。
ェースと、認証システムとの第二のアクセスインタフェースと、電気通信ネット
ワークとの第三のアクセスインタフェースとを備える。この支払サービス装置は
、更に、クライアントに関連する証明書を保存する証明書データベースと、登録
サービスプロバイダに関する情報を保存するサービスプロバイダデータベースと
、クライアントに関する情報を保存するクライアントデータベースと、支払処理
に関する情報を保存する処理データベースと、疑わしい支払用カードの補助的リ
ストを含む検証データベースとを備える。
【0014】
本発明によれば、クライアントデータベースは、例えば、クライアントの移動
体番号と、クライアントの支払用カードに関する情報とを備える。クライアント
の支払用カードとは、好適には、クレジットカードを意味する。クライアントの
支払用カード情報は、クライアントに関連する証明書の一部として含むこともで
きる。この支払サービス装置は、更に、支払処理と関係がある請求チケットを生
成する生成ブロックと、請求チケットと関係がある購入の確認を送信及び受信す
る電気通信ブロックと、電子識別子及び署名に基づいてクライアントを識別する
識別ブロックと、クライアントのクレジットカード情報をチェックする情報検索
ブロックとを備える。
体番号と、クライアントの支払用カードに関する情報とを備える。クライアント
の支払用カードとは、好適には、クレジットカードを意味する。クライアントの
支払用カード情報は、クライアントに関連する証明書の一部として含むこともで
きる。この支払サービス装置は、更に、支払処理と関係がある請求チケットを生
成する生成ブロックと、請求チケットと関係がある購入の確認を送信及び受信す
る電気通信ブロックと、電子識別子及び署名に基づいてクライアントを識別する
識別ブロックと、クライアントのクレジットカード情報をチェックする情報検索
ブロックとを備える。
【0015】
クライアントデータベース及びサービスプロバイダデータベース内に含まれる
情報を、例えば、サービス支払装置の公開鍵を使用して、暗号化することが可能
である。
情報を、例えば、サービス支払装置の公開鍵を使用して、暗号化することが可能
である。
【0016】
本発明の実施形態において、サービス支払装置は、移動体通信ネットワークと
の第四のアクセスインタフェースを備える。
の第四のアクセスインタフェースを備える。
【0017】
本発明は、更に、移動体通信ネットワークと、電気通信ネットワークと、スマ
ートカードを備え、移動体通信ネットワーク又は電気通信ネットワークに接続さ
れる支払端末デバイスと、信用された第三者と、支払システムと、サービスプロ
バイダと、認証システムとを備える、電気通信システムにおいて安全に支払を行
う方法に関する。この方法において、クライアントに関連する証明書は、信用さ
れた第三者により生成及び発行され、注文される製品又はサービスは、電気通信
及び/又は移動体通信ネットワークを介して、ディスプレイ端末デバイスにより
サービスプロバイダを介して選択され、クライアントの支払用カード及び/又は
支払用カード情報は、注文した製品又はサービスの支払に使用される。
ートカードを備え、移動体通信ネットワーク又は電気通信ネットワークに接続さ
れる支払端末デバイスと、信用された第三者と、支払システムと、サービスプロ
バイダと、認証システムとを備える、電気通信システムにおいて安全に支払を行
う方法に関する。この方法において、クライアントに関連する証明書は、信用さ
れた第三者により生成及び発行され、注文される製品又はサービスは、電気通信
及び/又は移動体通信ネットワークを介して、ディスプレイ端末デバイスにより
サービスプロバイダを介して選択され、クライアントの支払用カード及び/又は
支払用カード情報は、注文した製品又はサービスの支払に使用される。
【0018】
本発明によれば、支払サービス装置は、請求チケットの生成に使用される。注
文の確認は、移動体通信ネットワークを介して、クライアントの支払端末デバイ
スに送信される。支払端末デバイスとは、好適には、移動局を意味する。スマー
トカードとは、好適には、移動局に挿入される加入者識別モジュール(SIM、
Subscriber Identity Module)を意味する。前述し
た注文の確認は、支払端末デバイス内で署名及び/又は暗号化される。この署名
及び/又は暗号化は、スマートカードにより実行される。スマートカードには、
署名及び/又は暗号化を実行するのに必要な鍵が格納されている。好ましくは、
スマートカードには、クライアントの電子識別子と、クライアントに関連する秘
密鍵と、支払サービス装置に関連する公開鍵とが格納されている。
文の確認は、移動体通信ネットワークを介して、クライアントの支払端末デバイ
スに送信される。支払端末デバイスとは、好適には、移動局を意味する。スマー
トカードとは、好適には、移動局に挿入される加入者識別モジュール(SIM、
Subscriber Identity Module)を意味する。前述し
た注文の確認は、支払端末デバイス内で署名及び/又は暗号化される。この署名
及び/又は暗号化は、スマートカードにより実行される。スマートカードには、
署名及び/又は暗号化を実行するのに必要な鍵が格納されている。好ましくは、
スマートカードには、クライアントの電子識別子と、クライアントに関連する秘
密鍵と、支払サービス装置に関連する公開鍵とが格納されている。
【0019】
署名及び/又は暗号化された注文の確認と、クライアントに関連する電子識別
子は、支払端末デバイスから、移動体通信ネットワークを介して、支払サービス
装置へ送信される。クライアントは、電子識別子に基づいて、支払サービス装置
により識別される。クライアントは、例えば、証明書データベースに含まれる情
報に基づいて、識別される。クライアントに関連する支払用カード番号が検索さ
れ、支払用カードの権利の行使について検証される。支払用カードの検証が成功
した場合は、支払が承認される。支払の承認前には、支払サービス装置に接続さ
れた検証データベースにおいて、クライアントの支払用カードが疑わしい支払用
カード又は禁止された支払用カードに含まれていないことをチェックすることが
できる。支払の決済(debiting)の要求は、支払システム内での実行のために更
に送信される。
子は、支払端末デバイスから、移動体通信ネットワークを介して、支払サービス
装置へ送信される。クライアントは、電子識別子に基づいて、支払サービス装置
により識別される。クライアントは、例えば、証明書データベースに含まれる情
報に基づいて、識別される。クライアントに関連する支払用カード番号が検索さ
れ、支払用カードの権利の行使について検証される。支払用カードの検証が成功
した場合は、支払が承認される。支払の承認前には、支払サービス装置に接続さ
れた検証データベースにおいて、クライアントの支払用カードが疑わしい支払用
カード又は禁止された支払用カードに含まれていないことをチェックすることが
できる。支払の決済(debiting)の要求は、支払システム内での実行のために更
に送信される。
【0020】
支払用カードの有効性は、例えば別個の認証システムにおいて、チェックされ
る。クライアントに関連する支払用カード情報は、例えば支払サービス装置のデ
ータベースから、検索される。本発明の実施形態において、クライアントの支払
用カード番号は、支払サービス装置に接続された証明書データベースから検索さ
れる。支払用カードとは、好適には、ビザ(Visa、登録商標)、マスターカ
ード(MasterCard、登録商標)、又はダイナーズクラブ(Diner
s Club、登録商標)カード、或いはバンクカードを意味する。
る。クライアントに関連する支払用カード情報は、例えば支払サービス装置のデ
ータベースから、検索される。本発明の実施形態において、クライアントの支払
用カード番号は、支払サービス装置に接続された証明書データベースから検索さ
れる。支払用カードとは、好適には、ビザ(Visa、登録商標)、マスターカ
ード(MasterCard、登録商標)、又はダイナーズクラブ(Diner
s Club、登録商標)カード、或いはバンクカードを意味する。
【0021】
クライアントの支払用カードの使用が承認された後、注文に関連する支払が実
行された事実の確認をサービスプロバイダに対して送信することができる。同様
の確認は、クライアントのディスプレイ端末デバイス又は支払端末デバイスへ送
信することもできる。
行された事実の確認をサービスプロバイダに対して送信することができる。同様
の確認は、クライアントのディスプレイ端末デバイス又は支払端末デバイスへ送
信することもできる。
【0022】
本発明の実施形態において、支払端末デバイス及びディスプレイ端末デバイス
とは、両方の機能を備える移動局を意味する。
とは、両方の機能を備える移動局を意味する。
【0023】
本発明の実施形態において、支払端末デバイスとは、移動局を意味し、ディス
プレイ端末デバイスとは、コンピュータを意味する。
プレイ端末デバイスとは、コンピュータを意味する。
【0024】
本発明の実施形態において、信用される第三者が証明書データベースを更新す
る。信用された第三者とは、例えば、認証局(CA、Certificate
Authority)を意味する。
る。信用された第三者とは、例えば、認証局(CA、Certificate
Authority)を意味する。
【0025】
本発明の実施形態において、移動体通信ネットワークとは、GSMシステムに
適合する移動体通信ネットワークを意味する。
適合する移動体通信ネットワークを意味する。
【0026】
本発明の実施形態において、電気通信ネットワークとは、例えばインターネッ
ト網等のパケット交換方式のネットワークを意味する。
ト網等のパケット交換方式のネットワークを意味する。
【0027】
本発明は、更に、電気通信ネットワークと、カードリーダが挿入され、このカ
ードリーダにスマートカードを入力可能である、電気通信ネットワークに接続さ
れた端末デバイスと、信用された第三者と、支払システムと、サービスプロバイ
ダと、認証システムとを備える電気通信システムにおいて安全に支払を行う方法
に関する。この方法において、信用された第三者は、クライアントに関連する証
明書を生成及び発行する。注文される製品又はサービスは、電気通信ネットワー
クを介して、端末デバイスにより、サービスプロバイダから選択される。クライ
アントの支払用カード及び/又は支払用カード情報は、注文された製品又はサー
ビスの支払に使用される。
ードリーダにスマートカードを入力可能である、電気通信ネットワークに接続さ
れた端末デバイスと、信用された第三者と、支払システムと、サービスプロバイ
ダと、認証システムとを備える電気通信システムにおいて安全に支払を行う方法
に関する。この方法において、信用された第三者は、クライアントに関連する証
明書を生成及び発行する。注文される製品又はサービスは、電気通信ネットワー
クを介して、端末デバイスにより、サービスプロバイダから選択される。クライ
アントの支払用カード及び/又は支払用カード情報は、注文された製品又はサー
ビスの支払に使用される。
【0028】
本発明によれば、支払サービス装置は、請求チケットの生成に使用される。行
われた注文の確認は、電気通信ネットワークを介して、クライアントの端末デバ
イスに送信される。端末デバイスとは、好適には、コンピュータを意味する。注
文の確認は、端末デバイスにより署名及び/又は暗号化される。この署名及び/
又は暗号化は、端末デバイスに取り付けられたカードリーダと、これに挿入され
たスマートカードとにより可能となる。クライアントは、署名及び/又は暗号化
を実行するのに必要な鍵が格納された自分だけのスマートカードをカードリーダ
に入力する。好ましくは、スマートカードには、クライアントの電子識別子と、
クライアントに関連する秘密鍵と、支払サービス装置に関連する公開鍵とが格納
されている。
われた注文の確認は、電気通信ネットワークを介して、クライアントの端末デバ
イスに送信される。端末デバイスとは、好適には、コンピュータを意味する。注
文の確認は、端末デバイスにより署名及び/又は暗号化される。この署名及び/
又は暗号化は、端末デバイスに取り付けられたカードリーダと、これに挿入され
たスマートカードとにより可能となる。クライアントは、署名及び/又は暗号化
を実行するのに必要な鍵が格納された自分だけのスマートカードをカードリーダ
に入力する。好ましくは、スマートカードには、クライアントの電子識別子と、
クライアントに関連する秘密鍵と、支払サービス装置に関連する公開鍵とが格納
されている。
【0029】
署名及び/又は暗号化された注文の確認と、クライアントに関連する電子識別
子は、支払端末デバイスから、電気通信ネットワークを介して、支払サービス装
置へ送信される。クライアントは、署名及び/又は電子識別子に基づいて、支払
サービス装置により識別される。クライアントは、例えば、証明書データベース
に含まれる情報に基づいて、識別される。クライアントに関連する支払用カード
番号が検索され、支払用カードの権利の行使について検証される。支払用カード
の検証が成功した場合は、支払が承認される。支払の承認前には、支払サービス
装置に接続された検証データベースにおいて、クライアントの支払用カードが疑
わしい支払用カード又は禁止された支払用カードに含まれていないことをチェッ
クすることができる。支払の決済の要求は、支払システム内での実行のために更
に送信される。
子は、支払端末デバイスから、電気通信ネットワークを介して、支払サービス装
置へ送信される。クライアントは、署名及び/又は電子識別子に基づいて、支払
サービス装置により識別される。クライアントは、例えば、証明書データベース
に含まれる情報に基づいて、識別される。クライアントに関連する支払用カード
番号が検索され、支払用カードの権利の行使について検証される。支払用カード
の検証が成功した場合は、支払が承認される。支払の承認前には、支払サービス
装置に接続された検証データベースにおいて、クライアントの支払用カードが疑
わしい支払用カード又は禁止された支払用カードに含まれていないことをチェッ
クすることができる。支払の決済の要求は、支払システム内での実行のために更
に送信される。
【0030】
支払用カードの有効性は、好適には、別個の認証システムにおいてチェックさ
れる。クライアントに関連する支払用カード情報は、例えば支払サービス装置の
データベースから検索される。本発明の実施形態において、クライアントの支払
用カード番号は、支払サービス装置に接続された証明書データベースから検索さ
れる。支払用カードとは、好適には、ビザ(Visa、登録商標)、マスターカ
ード(MasterCard、登録商標)、又はダイナーズクラブ(Diner
s Club、登録商標)カード、或いはバンクカードを意味する。
れる。クライアントに関連する支払用カード情報は、例えば支払サービス装置の
データベースから検索される。本発明の実施形態において、クライアントの支払
用カード番号は、支払サービス装置に接続された証明書データベースから検索さ
れる。支払用カードとは、好適には、ビザ(Visa、登録商標)、マスターカ
ード(MasterCard、登録商標)、又はダイナーズクラブ(Diner
s Club、登録商標)カード、或いはバンクカードを意味する。
【0031】
クライアントの支払用カードの使用が承認された後、注文に関連する支払が実
行された事実の確認をサービスプロバイダに送信することができる。同様の確認
は、クライアントの端末デバイスへ送信することもできる。
行された事実の確認をサービスプロバイダに送信することができる。同様の確認
は、クライアントの端末デバイスへ送信することもできる。
【0032】
本発明の実施形態において、信用された第三者は、証明書データベースを更新
する。信用された第三者とは、例えば、認証局(CA、Certificate
Authority)を意味する。
する。信用された第三者とは、例えば、認証局(CA、Certificate
Authority)を意味する。
【0033】
本発明の実施形態において、電気通信ネットワークとは、例えばインターネッ
ト網等のパケット交換方式のネットワークを意味する。
ト網等のパケット交換方式のネットワークを意味する。
【0034】
従来技術と比較すると、本発明は、いくつかの利点を提供する。本発明の結果
、オープンな電気通信ネットワーク内で処理されている情報には、決済の形態に
関係する実際の情報の一部が含まれない。これは、クライアントがクレジットカ
ードにより購入の支払を行う時、クライアントのクレジットカード番号が、電気
通信ネットワーク上で全く送信されないことを意味する。このため、本発明が提
示する方法のセキュリティ水準は、著しく高くなる。
、オープンな電気通信ネットワーク内で処理されている情報には、決済の形態に
関係する実際の情報の一部が含まれない。これは、クライアントがクレジットカ
ードにより購入の支払を行う時、クライアントのクレジットカード番号が、電気
通信ネットワーク上で全く送信されないことを意味する。このため、本発明が提
示する方法のセキュリティ水準は、著しく高くなる。
【0035】
更に、本発明は、特定の支払形態又は支払システムに全く制限されない。これ
は、あらゆる支払形態において使用可能である。
は、あらゆる支払形態において使用可能である。
【0036】
本発明の結果、支払処理の関係者は、セキュリティを改善するハードウェア又
はソフトウェアに大きな投資を行う必要がなくなる。
はソフトウェアに大きな投資を行う必要がなくなる。
【0037】
以下の項目において、本発明について、その幾つかの実施形態の助けをかりて
、説明する。
、説明する。
【0038】
<発明の詳細な説明>
図1に示すシステムは、支払サービス装置PSを備える。この支払サービス装
置には、五種類のデータベース、つまり、クライアントデータベースDBと、サ
ービスプロバイダデータベースRETと、処理データベースTRANSと、検証
データベースBLと、証明書データベースCERTとが接続されている。クライ
アントデータベースDBは、クライアントに関する情報を含む。クライアント情
報は、例えば、クライアントの名前と、住所と、識別番号と、移動体番号と、ク
ライアントの支払用カードに関係する情報の一部とを含むことができる。サービ
スプロバイダデータベースRETは、登録サービスプロバイダに関する情報を含
む。サービスプロバイダに関する情報は、例えば、サービスプロバイダのIPア
ドレス(IP、Internet Protocol)を含むことができる。更
に、サービスプロバイダに関する情報は、例えば、サービスプロバイダが受け付
ける支払用カード、及びサービスプロバイダの取引銀行を含むことができる。
置には、五種類のデータベース、つまり、クライアントデータベースDBと、サ
ービスプロバイダデータベースRETと、処理データベースTRANSと、検証
データベースBLと、証明書データベースCERTとが接続されている。クライ
アントデータベースDBは、クライアントに関する情報を含む。クライアント情
報は、例えば、クライアントの名前と、住所と、識別番号と、移動体番号と、ク
ライアントの支払用カードに関係する情報の一部とを含むことができる。サービ
スプロバイダデータベースRETは、登録サービスプロバイダに関する情報を含
む。サービスプロバイダに関する情報は、例えば、サービスプロバイダのIPア
ドレス(IP、Internet Protocol)を含むことができる。更
に、サービスプロバイダに関する情報は、例えば、サービスプロバイダが受け付
ける支払用カード、及びサービスプロバイダの取引銀行を含むことができる。
【0039】
処理データベースTRANSには、支払サービス装置PSを介して行われた製
品又はサービスの注文の証票が格納される。処理データベースTRANSには、
必要な場合に、実行された購入を後で疑いなく検証することを可能にする証票保
管場所のような役割を果たす責任がある。検証データベースBLには、疑わしい
支払用カードに関する情報を保存し、ブラックリストのような役割を果たす責任
がある。証明書データベースCERTには、例えばクライアントに関する情報及
び証明書の発行者に関する情報等を含む、クライアントに対して生成された証明
書が含まれる。この種の情報は、例えば、クライアントの名前及び識別番号と、
クライアントの住所と、クライアントの公開鍵と、電子識別子とを含むことがで
きる。この証明書は、信用された第三者TTPにより発行され、信用された第三
者TTPは証明書データベースCERTの更新も行う。信用された第三者TTP
は、好適には、認証局を意味する。
品又はサービスの注文の証票が格納される。処理データベースTRANSには、
必要な場合に、実行された購入を後で疑いなく検証することを可能にする証票保
管場所のような役割を果たす責任がある。検証データベースBLには、疑わしい
支払用カードに関する情報を保存し、ブラックリストのような役割を果たす責任
がある。証明書データベースCERTには、例えばクライアントに関する情報及
び証明書の発行者に関する情報等を含む、クライアントに対して生成された証明
書が含まれる。この種の情報は、例えば、クライアントの名前及び識別番号と、
クライアントの住所と、クライアントの公開鍵と、電子識別子とを含むことがで
きる。この証明書は、信用された第三者TTPにより発行され、信用された第三
者TTPは証明書データベースCERTの更新も行う。信用された第三者TTP
は、好適には、認証局を意味する。
【0040】
図1に示す例は、四種類のアクセスインタフェース、つまり、支払システムB
ANKとの第一のアクセスインタフェース1と、認証システムAUTとの第二の
アクセスインタフェース2と、電気通信ネットワークNETとの第三のアクセス
インタフェース3と、移動体通信ネットワークPLMNとの第四のアクセスイン
タフェースとを備える。前述のシステム、データベース、及びネットワークは、
関連するアクセスインタフェースを介して、支払サービス装置PSに接続される
。移動体通信ネットワークPLMNとは、好適には、GSMシステムに適合する
移動体通信ネットワークを意味する。電気通信ネットワークNETとは、主に、
インターネット等のパケット交換方式のデータ伝送ネットワークを意味する。し
かしながら、電気通信ネットワークNETは、他の任意のパケット交換方式のデ
ータ伝送ネットワークであってもよい。
ANKとの第一のアクセスインタフェース1と、認証システムAUTとの第二の
アクセスインタフェース2と、電気通信ネットワークNETとの第三のアクセス
インタフェース3と、移動体通信ネットワークPLMNとの第四のアクセスイン
タフェースとを備える。前述のシステム、データベース、及びネットワークは、
関連するアクセスインタフェースを介して、支払サービス装置PSに接続される
。移動体通信ネットワークPLMNとは、好適には、GSMシステムに適合する
移動体通信ネットワークを意味する。電気通信ネットワークNETとは、主に、
インターネット等のパケット交換方式のデータ伝送ネットワークを意味する。し
かしながら、電気通信ネットワークNETは、他の任意のパケット交換方式のデ
ータ伝送ネットワークであってもよい。
【0041】
支払サービス装置PSは、更に、支払処理に関係する請求チケットを生成する
生成ブロックPAYを備える。電気通信ブロックPBは、請求チケットに関係す
る注文の確認を送受信するために使用される。識別ブロックIDは、電子識別子
及び/又は署名に基づいてクライアントを識別するために使用される。情報検索
ブロックIRは、クライアントに関係する支払用カード情報を見つけだすために
使用される。
生成ブロックPAYを備える。電気通信ブロックPBは、請求チケットに関係す
る注文の確認を送受信するために使用される。識別ブロックIDは、電子識別子
及び/又は署名に基づいてクライアントを識別するために使用される。情報検索
ブロックIRは、クライアントに関係する支払用カード情報を見つけだすために
使用される。
【0042】
移動体通信ネットワークPLMNには、好適には移動局を意味する支払端末デ
バイスPTEが接続される。移動局PTEには、好適には加入者識別モジュール
であるスマートカードSIMが接続される。加入者識別モジュールSIMには、
例えば、加入者識別モジュールSIMの所有者に関連する電子識別子と、所有者
の秘密鍵と、支払サービス装置に関連づけられた公開鍵とが格納される。この秘
密鍵は、好適には、PKIシステムに適合する秘密鍵を指す。
バイスPTEが接続される。移動局PTEには、好適には加入者識別モジュール
であるスマートカードSIMが接続される。加入者識別モジュールSIMには、
例えば、加入者識別モジュールSIMの所有者に関連する電子識別子と、所有者
の秘密鍵と、支払サービス装置に関連づけられた公開鍵とが格納される。この秘
密鍵は、好適には、PKIシステムに適合する秘密鍵を指す。
【0043】
ネットワークNETには、サービスプロバイダSPと、ディスプレイ端末デバ
イスDTEとが接続される。サービスプロバイダSPとは、電気通信ネットワー
クNETを介して購入を行う可能性をクライアントに提供する存在を意味する。
この購入は、クライアントの支払用カードで決済される。ディスプレイ端末デバ
イスDTEとは、好適には、サービスプロバイダSPが提供するサービスを使用
するのに必要な機能及びデバイスを備える普通のコンピュータを意味する。
イスDTEとが接続される。サービスプロバイダSPとは、電気通信ネットワー
クNETを介して購入を行う可能性をクライアントに提供する存在を意味する。
この購入は、クライアントの支払用カードで決済される。ディスプレイ端末デバ
イスDTEとは、好適には、サービスプロバイダSPが提供するサービスを使用
するのに必要な機能及びデバイスを備える普通のコンピュータを意味する。
【0044】
支払サービス装置PSには、認証システムAUTが接続される。認証システム
AUTにより、支払サービス装置PSは、クライアントの支払用カードの有効性
をチェックすることができる。この例において、認証システムAUTは、関連す
るデータ伝送ネットワークで構成される。各データ伝送ネットワークを介して、
支払サービス装置PSは、支払用カードを提供する各企業の情報システムへのア
クセスを有する。
AUTにより、支払サービス装置PSは、クライアントの支払用カードの有効性
をチェックすることができる。この例において、認証システムAUTは、関連す
るデータ伝送ネットワークで構成される。各データ伝送ネットワークを介して、
支払サービス装置PSは、支払用カードを提供する各企業の情報システムへのア
クセスを有する。
【0045】
支払サービス装置PSには、更に、支払システムBANKが接続される。支払
システムBANKとは、一般には、実際にクライアントの支払用カードシステム
で決済を行い、これに応じて、同合計額をサービスプロバイダSPの口座の貸方
に記入するシステムを意味する。
システムBANKとは、一般には、実際にクライアントの支払用カードシステム
で決済を行い、これに応じて、同合計額をサービスプロバイダSPの口座の貸方
に記入するシステムを意味する。
【0046】
支払サービス装置PSは、必要な場合、ファイアウォールを使用することで、
電気通信ネットワークNETから分離することができる。このファイアウォール
とは、外部の存在が、ある企業のリソース又は所有する電気通信ネットワークの
リソースに無断でアクセスするのを防止する目的で使用されるソフトウェア又は
ハードウェア構成を意味する。
電気通信ネットワークNETから分離することができる。このファイアウォール
とは、外部の存在が、ある企業のリソース又は所有する電気通信ネットワークの
リソースに無断でアクセスするのを防止する目的で使用されるソフトウェア又は
ハードウェア構成を意味する。
【0047】
図2に示すシステムは、支払サービス装置PSを備える。この支払サービス装
置には、五種類のデータベース、つまり、クライアントデータベースDBと、サ
ービスプロバイダデータベースRETと、処理データベースTRANSと、検証
データベースBLと、証明書データベースCERTとが接続されている。クライ
アントデータベースDBは、クライアントに関する情報を含む。クライアント情
報は、例えば、クライアントの名前と、住所と、識別番号と、移動体番号と、ク
ライアントの支払用カードに関係する情報の一部とを含むことができる。サービ
スプロバイダデータベースRETは、登録サービスプロバイダに関する情報を含
む。サービスプロバイダに関する情報は、例えば、サービスプロバイダのIPア
ドレス(IP、Internet Protocol)を含むことができる。更
に、サービスプロバイダに関する情報は、例えば、サービスプロバイダが受け付
ける支払用カード、及びサービスプロバイダの取引銀行を含むことができる。処
理データベースTRANSには、支払サービス装置PSを介して行われた製品又
はサービスの注文の証票が格納される。処理データベースTRANSには、必要
な場合に、実行された購入を後で疑いなく検証することを可能にする証票保管場
所のような役割を果たす責任がある。検証データベースBLには、疑わしい支払
用カードに関する情報を保存し、ブラックリストのような役割を果たす責任があ
る。証明書データベースCERTには、例えばクライアントに関する情報及び証
明書の発行者に関する情報等を含む、クライアントに対して生成された証明書が
含まれる。この種の情報は、例えば、クライアントの名前及び識別番号と、クラ
イアントの住所と、クライアントの公開鍵と、電子識別子とを含むことができる
。この証明書は、信用された第三者TTPにより発行され、信用された第三者T
TPは証明書データベースCERTの更新も行う。信用された第三者TTPは、
好適には、認証局を意味する。
置には、五種類のデータベース、つまり、クライアントデータベースDBと、サ
ービスプロバイダデータベースRETと、処理データベースTRANSと、検証
データベースBLと、証明書データベースCERTとが接続されている。クライ
アントデータベースDBは、クライアントに関する情報を含む。クライアント情
報は、例えば、クライアントの名前と、住所と、識別番号と、移動体番号と、ク
ライアントの支払用カードに関係する情報の一部とを含むことができる。サービ
スプロバイダデータベースRETは、登録サービスプロバイダに関する情報を含
む。サービスプロバイダに関する情報は、例えば、サービスプロバイダのIPア
ドレス(IP、Internet Protocol)を含むことができる。更
に、サービスプロバイダに関する情報は、例えば、サービスプロバイダが受け付
ける支払用カード、及びサービスプロバイダの取引銀行を含むことができる。処
理データベースTRANSには、支払サービス装置PSを介して行われた製品又
はサービスの注文の証票が格納される。処理データベースTRANSには、必要
な場合に、実行された購入を後で疑いなく検証することを可能にする証票保管場
所のような役割を果たす責任がある。検証データベースBLには、疑わしい支払
用カードに関する情報を保存し、ブラックリストのような役割を果たす責任があ
る。証明書データベースCERTには、例えばクライアントに関する情報及び証
明書の発行者に関する情報等を含む、クライアントに対して生成された証明書が
含まれる。この種の情報は、例えば、クライアントの名前及び識別番号と、クラ
イアントの住所と、クライアントの公開鍵と、電子識別子とを含むことができる
。この証明書は、信用された第三者TTPにより発行され、信用された第三者T
TPは証明書データベースCERTの更新も行う。信用された第三者TTPは、
好適には、認証局を意味する。
【0048】
図2に示す例において、支払サービス装置は、三種類のアクセスインタフェー
ス、つまり、支払システムBANKとの第一のアクセスインタフェース1と、認
証システムAUTとの第二のアクセスインタフェース2と、電気通信ネットワー
クNETとの第三のアクセスインタフェース3とを備える。前述のシステム及び
電気通信ネットワークNETは、関連するアクセスインタフェースを介して、支
払サービス装置PSに接続される。電気通信ネットワークNETとは、主に、イ
ンターネット等のパケット交換方式のデータ伝送ネットワークを意味する。しか
しながら、電気通信ネットワークNETは、他の任意のパケット交換データ伝送
ネットワークであってもよい。
ス、つまり、支払システムBANKとの第一のアクセスインタフェース1と、認
証システムAUTとの第二のアクセスインタフェース2と、電気通信ネットワー
クNETとの第三のアクセスインタフェース3とを備える。前述のシステム及び
電気通信ネットワークNETは、関連するアクセスインタフェースを介して、支
払サービス装置PSに接続される。電気通信ネットワークNETとは、主に、イ
ンターネット等のパケット交換方式のデータ伝送ネットワークを意味する。しか
しながら、電気通信ネットワークNETは、他の任意のパケット交換データ伝送
ネットワークであってもよい。
【0049】
支払サービス装置PSは、更に、支払処理に関係する請求チケットを生成する
生成ブロックPAYを備える。電気通信ブロックPBは、請求チケットに関係す
る注文の確認を送受信するために使用される。識別ブロックIDは、電子識別子
及び/又は署名に基づいてクライアントを識別するために使用される。情報検索
ブロックIRは、クライアントに関係する支払用カード情報を見つけだすために
使用される。
生成ブロックPAYを備える。電気通信ブロックPBは、請求チケットに関係す
る注文の確認を送受信するために使用される。識別ブロックIDは、電子識別子
及び/又は署名に基づいてクライアントを識別するために使用される。情報検索
ブロックIRは、クライアントに関係する支払用カード情報を見つけだすために
使用される。
【0050】
電気通信ネットワークNETには、サービスプロバイダSPと、端末デバイス
TEとが接続される。サービスプロバイダSPとは、電気通信ネットワークNE
Tを介して購入を行う可能性をクライアントに提供する存在を意味する。この購
入は、クライアントの支払用カードで決済される。端末デバイスTEとは、好適
には、サービスプロバイダSPが提供するサービスを使用するのに必要な機能及
びデバイスを備える普通のコンピュータを意味する。端末デバイスTEには、ス
マートカードリーダSCRが接続される。このカードリーダSCRには、クライ
アントのスマートカードが入力される。スマートカードSCには、例えば、スマ
ートカードSCの所有者に関連する電子識別子と、所有者の秘密鍵と、支払サー
ビス装置に関係する公開鍵とが格納される。この秘密鍵は、好ましくは、PKI
システムに適合する秘密鍵を指す。このカードリーダSCRは、端末デバイスT
Eの内部にインストールされた機能を意味することも可能である。
TEとが接続される。サービスプロバイダSPとは、電気通信ネットワークNE
Tを介して購入を行う可能性をクライアントに提供する存在を意味する。この購
入は、クライアントの支払用カードで決済される。端末デバイスTEとは、好適
には、サービスプロバイダSPが提供するサービスを使用するのに必要な機能及
びデバイスを備える普通のコンピュータを意味する。端末デバイスTEには、ス
マートカードリーダSCRが接続される。このカードリーダSCRには、クライ
アントのスマートカードが入力される。スマートカードSCには、例えば、スマ
ートカードSCの所有者に関連する電子識別子と、所有者の秘密鍵と、支払サー
ビス装置に関係する公開鍵とが格納される。この秘密鍵は、好ましくは、PKI
システムに適合する秘密鍵を指す。このカードリーダSCRは、端末デバイスT
Eの内部にインストールされた機能を意味することも可能である。
【0051】
支払サービス装置PSには、認証システムAUTが接続される。認証システム
AUTにより、支払サービス装置PSは、クライアントの支払用カードの有効性
をチェックすることができる。この例において、認証システムAUTは、関連す
るデータ伝送ネットワークで構成される。各データ伝送ネットワークを介して、
支払サービス装置PSは、支払用カードを提供する各企業の情報システムへのア
クセスを有する。
AUTにより、支払サービス装置PSは、クライアントの支払用カードの有効性
をチェックすることができる。この例において、認証システムAUTは、関連す
るデータ伝送ネットワークで構成される。各データ伝送ネットワークを介して、
支払サービス装置PSは、支払用カードを提供する各企業の情報システムへのア
クセスを有する。
【0052】
支払サービス装置PSには、更に、支払システムBANKが接続される。支払
システムBANKとは、一般には、実際にクライアントの支払用カードシステム
で決済を行い、これに応じて、同合計金額をサービスプロバイダSPの口座の貸
方に記入するシステムを意味する。
システムBANKとは、一般には、実際にクライアントの支払用カードシステム
で決済を行い、これに応じて、同合計金額をサービスプロバイダSPの口座の貸
方に記入するシステムを意味する。
【0053】
支払サービス装置PSは、必要な場合、ファイアウォールを使用することで、
電気通信ネットワークNETから分離することができる。このファイアウォール
とは、外部の存在が、ある企業又はシステムのリソースに無断でアクセスするの
を防止する目的で使用されるソフトウェア又はハードウェア構成を意味する。
電気通信ネットワークNETから分離することができる。このファイアウォール
とは、外部の存在が、ある企業又はシステムのリソースに無断でアクセスするの
を防止する目的で使用されるソフトウェア又はハードウェア構成を意味する。
【0054】
図3は、本発明の機能を例示する好適なフローチャートの一つである。図3に
示す例は、ディスプレイデバイスDTEと、支払端末デバイスPTEと、支払端
末デバイスPTEに挿入されるスマートカードSIMと、サービスプロバイダS
Pと、支払サービス装置PSと、証明書データベースCERTと、認証システム
AUTと、支払システムBANKとを備える。ディスプレイ端末デバイスDTE
は、好適には、普通のコンピュータを意味する。支払端末デバイスPTEは、好
適には、移動局を意味する。スマートカードSIMは、移動局の加入者識別モジ
ュールを意味する。
示す例は、ディスプレイデバイスDTEと、支払端末デバイスPTEと、支払端
末デバイスPTEに挿入されるスマートカードSIMと、サービスプロバイダS
Pと、支払サービス装置PSと、証明書データベースCERTと、認証システム
AUTと、支払システムBANKとを備える。ディスプレイ端末デバイスDTE
は、好適には、普通のコンピュータを意味する。支払端末デバイスPTEは、好
適には、移動局を意味する。スマートカードSIMは、移動局の加入者識別モジ
ュールを意味する。
【0055】
菱形30は、クライアントがコンピュータDTEを介して行う行動を表すため
に使用される。クライアントは、サービスプロバイダSPが提供するサービスに
関係するWWWサイトを選択する。サービスプロバイダが提供するサービスには、
登録が必要な場合がある。サービスへの登録と併せて、クライアントは、自分自
身に関する情報をサービスプロバイダPSに伝送する。この情報には、例えば、
名前、住所、及び移動体番号を含めることができる。このサービスで必要となる
WWWサイトへのアクセスには、クライアントによるクライアント識別子及びパス
ワードの入力が必要な場合がある。加えて、クライアントは、信用された第三者
が発行した証明書を有している。この証明書は、例えば、支払サービス装置PS
の証明書データベースに保存されている。支払サービス装置PSは、例えば、支
払サービス装置PSの使用に関する契約を結んでいる全サービスプロバイダを含
むデータベースを備える。このサービスプロバイダデータベースは、例えば、サ
ービスプロバイダが受け付ける支払用カードに関する情報と、サービスプロバイ
ダの取引銀行に関する情報とを含む。サービスプロバイダデータベースに含まれ
る情報は、必要な場合には、例えば、支払サービス装置の公開鍵により、暗号化
することができる。
に使用される。クライアントは、サービスプロバイダSPが提供するサービスに
関係するWWWサイトを選択する。サービスプロバイダが提供するサービスには、
登録が必要な場合がある。サービスへの登録と併せて、クライアントは、自分自
身に関する情報をサービスプロバイダPSに伝送する。この情報には、例えば、
名前、住所、及び移動体番号を含めることができる。このサービスで必要となる
WWWサイトへのアクセスには、クライアントによるクライアント識別子及びパス
ワードの入力が必要な場合がある。加えて、クライアントは、信用された第三者
が発行した証明書を有している。この証明書は、例えば、支払サービス装置PS
の証明書データベースに保存されている。支払サービス装置PSは、例えば、支
払サービス装置PSの使用に関する契約を結んでいる全サービスプロバイダを含
むデータベースを備える。このサービスプロバイダデータベースは、例えば、サ
ービスプロバイダが受け付ける支払用カードに関する情報と、サービスプロバイ
ダの取引銀行に関する情報とを含む。サービスプロバイダデータベースに含まれ
る情報は、必要な場合には、例えば、支払サービス装置の公開鍵により、暗号化
することができる。
【0056】
矢印31は、クライアントが、WWWサイトを介して、サービスプロバイダSP
に伝送する情報を表すために使用されている。これは、サービスプロバイダSP
のWWWサイトを介して、希望する製品及び/又はサービスをクライアントが選択
したことを意味する。加えて、クライアントは、希望する支払形態を選択する。
この例において、それはビザ(Visa、登録商標)カードである。クライアン
トには、自分の移動体番号をフォームに記入するように要求することもできる。
必要なすべての情報を記入または選択した後、クライアントは、例えば、WWWサ
イトの支払ボタンを押すことで、注文を送信する。支払ボタンを押した結果とし
て、クライアントに対して、支払サービス装置が作成したWWWサイトを表示する
ことができる。
に伝送する情報を表すために使用されている。これは、サービスプロバイダSP
のWWWサイトを介して、希望する製品及び/又はサービスをクライアントが選択
したことを意味する。加えて、クライアントは、希望する支払形態を選択する。
この例において、それはビザ(Visa、登録商標)カードである。クライアン
トには、自分の移動体番号をフォームに記入するように要求することもできる。
必要なすべての情報を記入または選択した後、クライアントは、例えば、WWWサ
イトの支払ボタンを押すことで、注文を送信する。支払ボタンを押した結果とし
て、クライアントに対して、支払サービス装置が作成したWWWサイトを表示する
ことができる。
【0057】
サービスプロバイダSPは、クライアントから受領した情報を、矢印32で示
すように、支払サービス装置PSへ送信する。サービスプロバイダSPは、支払
サービス装置PSに対して、ユーザ自身がWWWサイトに入力していない情報を送
信することもできる。この種の情報には、例えば、クライアントの登録情報に含
まれる移動体番号と、サービスプロバイダSPの名称又は識別子と、注文された
製品又はサービスの合計金額と、日付とを含めることができる。サービスプロバ
イダSPが支払サービス装置PSに送信する情報は、必要な場合には、暗号化す
ることが可能であり、或いは、例えばハッシュ関数を使用して、この情報のチェ
ックサムを計算することができる。このハッシュ関数とは、一定の入力から個別
のチェックサムを生成する関数を意味する。これにより、伝送される情報の信頼
性を確保することが可能となる。しかしながら、サービスプロバイダSPにより
送られる情報はそれ自体が機密事項を含むものではないため、暗号又はチェック
サムの生成は、必須ではない。つまり、サービスプロバイダSPは、いかなる時
点においても、支払サービス装置PSに対して、例えば、支払用カードの番号又
はその有効性といったクライアントの支払用カードに関する更に詳細な情報を送
信しない。クライアントの支払用カードについては、サービスプロバイダSPは
、支払サービス装置PSに対して、支払用カード会社に関する情報の一部のみ、
つまり、支払用カードが、例えば、ビザ(Visa、登録商標)、マスターカー
ド(MasterCard、登録商標)、ダイナーズクラブ(Diners C
lub、登録商標)、又はバンクカードであることのみを送信する場合がある。
すように、支払サービス装置PSへ送信する。サービスプロバイダSPは、支払
サービス装置PSに対して、ユーザ自身がWWWサイトに入力していない情報を送
信することもできる。この種の情報には、例えば、クライアントの登録情報に含
まれる移動体番号と、サービスプロバイダSPの名称又は識別子と、注文された
製品又はサービスの合計金額と、日付とを含めることができる。サービスプロバ
イダSPが支払サービス装置PSに送信する情報は、必要な場合には、暗号化す
ることが可能であり、或いは、例えばハッシュ関数を使用して、この情報のチェ
ックサムを計算することができる。このハッシュ関数とは、一定の入力から個別
のチェックサムを生成する関数を意味する。これにより、伝送される情報の信頼
性を確保することが可能となる。しかしながら、サービスプロバイダSPにより
送られる情報はそれ自体が機密事項を含むものではないため、暗号又はチェック
サムの生成は、必須ではない。つまり、サービスプロバイダSPは、いかなる時
点においても、支払サービス装置PSに対して、例えば、支払用カードの番号又
はその有効性といったクライアントの支払用カードに関する更に詳細な情報を送
信しない。クライアントの支払用カードについては、サービスプロバイダSPは
、支払サービス装置PSに対して、支払用カード会社に関する情報の一部のみ、
つまり、支払用カードが、例えば、ビザ(Visa、登録商標)、マスターカー
ド(MasterCard、登録商標)、ダイナーズクラブ(Diners C
lub、登録商標)、又はバンクカードであることのみを送信する場合がある。
【0058】
支払サービス装置PSは、矢印33aで示すように、クライアントの移動局P
TEに対して、注文の確認を、例えば、サービスプロバイダSPから受領した情
報に基づく短いメッセージとして送信する。この注文の確認は、クライアントが
行った注文に関する情報を含む。この種の情報は、例えば、日付、注文した製品
及びサービス、合計額、及びその他である。クライアントは、注文の確認の情報
をチェックする。注文の確認に含まれる情報が正しい場合、クライアントは、自
分だけの秘密署名鍵により、この注文の確認に署名する。加入者識別モジュール
SIMには、所有者に関連する電子識別子と、所有者の秘密鍵とを格納すること
が可能である。この秘密鍵とは、好適には、PKIシステムに適合する秘密鍵を
指す。移動局により署名するには、クライアントが、所定のコード、例えばPI
Nコード(PIN、Personal Identification Num
ber)を自分の移動局に入力する必要があることにしても良い。
TEに対して、注文の確認を、例えば、サービスプロバイダSPから受領した情
報に基づく短いメッセージとして送信する。この注文の確認は、クライアントが
行った注文に関する情報を含む。この種の情報は、例えば、日付、注文した製品
及びサービス、合計額、及びその他である。クライアントは、注文の確認の情報
をチェックする。注文の確認に含まれる情報が正しい場合、クライアントは、自
分だけの秘密署名鍵により、この注文の確認に署名する。加入者識別モジュール
SIMには、所有者に関連する電子識別子と、所有者の秘密鍵とを格納すること
が可能である。この秘密鍵とは、好適には、PKIシステムに適合する秘密鍵を
指す。移動局により署名するには、クライアントが、所定のコード、例えばPI
Nコード(PIN、Personal Identification Num
ber)を自分の移動局に入力する必要があることにしても良い。
【0059】
注文の確認に加え、矢印33bで示すように、クライアントは、支払サービス
装置に対して、自分の移動局PTEから、自分の電子識別子を送信する。支払サ
ービス装置PSは、矢印34a及び34bで示すように、移動局PTEから送信
された情報を受領し、支払サービス装置PSに接続された証明書データベースC
ERTにおいて、クライアントの署名をチェックする。証明書データベースCE
RTを読む権利は、支払サービス装置PSが単独で有する。支払サービス装置P
Sは、クライアントの署名及び電子識別子を、例えば、クライアントデータベー
スを利用することで、更に認証する。
装置に対して、自分の移動局PTEから、自分の電子識別子を送信する。支払サ
ービス装置PSは、矢印34a及び34bで示すように、移動局PTEから送信
された情報を受領し、支払サービス装置PSに接続された証明書データベースC
ERTにおいて、クライアントの署名をチェックする。証明書データベースCE
RTを読む権利は、支払サービス装置PSが単独で有する。支払サービス装置P
Sは、クライアントの署名及び電子識別子を、例えば、クライアントデータベー
スを利用することで、更に認証する。
【0060】
クライアントの身元が実証された場合、支払サービス装置PSは、クライアン
トのクレジットカード番号を見つけ出す。この機能は、菱形35により表されて
いる。支払用カード番号は、例えば、支払サービス装置PSに取り付けられたク
ライアントデータベースにおいて、チェックされる。クライアントデータベース
に含まれる情報は、支払サービス装置PSの公開鍵により暗号化されている。こ
れにより、支払サービス装置PSのみが、クライアントデータベースに含まれる
情報を解読し、所有する秘密鍵により読み取り可能な形態にすることができる。
或いは、クライアントの支払用カード番号は、証明書データベースCERTのク
ライアント固有の証明書に保存することもできる。
トのクレジットカード番号を見つけ出す。この機能は、菱形35により表されて
いる。支払用カード番号は、例えば、支払サービス装置PSに取り付けられたク
ライアントデータベースにおいて、チェックされる。クライアントデータベース
に含まれる情報は、支払サービス装置PSの公開鍵により暗号化されている。こ
れにより、支払サービス装置PSのみが、クライアントデータベースに含まれる
情報を解読し、所有する秘密鍵により読み取り可能な形態にすることができる。
或いは、クライアントの支払用カード番号は、証明書データベースCERTのク
ライアント固有の証明書に保存することもできる。
【0061】
支払サービス装置PSがクライアントの支払用カード番号を見つけると、この
番号は、矢印36aで示すように、認証システムAUTに送られ、チェックされ
る。認証システムAUTは、支払用カード番号により示されるカードが有効であ
ることをチェックする。認証システムAUTは、有効性チェックの結果を、支払
サービス装置PSに対して、矢印36bで示すように返信する。
番号は、矢印36aで示すように、認証システムAUTに送られ、チェックされ
る。認証システムAUTは、支払用カード番号により示されるカードが有効であ
ることをチェックする。認証システムAUTは、有効性チェックの結果を、支払
サービス装置PSに対して、矢印36bで示すように返信する。
【0062】
次に、クライアントが行った注文に関係する支払を実行することができる。支
払を承認する前に、支払サービス装置PSに付帯された検証データベースにおい
て、クライアントの支払用カードが疑わしいカード又は禁止されたカードに含ま
れていないことをチェックすることができる。支払サービス装置PSは、支払の
実行の確認を、サービスプロバイダSPとクライアントとの両方に、矢印37a
及び37bで示すように送信する。次に、支払を実行するコマンドを、支払シス
テムBANKに対して、矢印38で示すように送信することができる。支払シス
テムBANKは、注文が示す額をクライアントの支払用カードの借方に記入(de
bit)し、これに応じて、同額をサービスプロバイダSPの口座の貸方に記入す
る。
払を承認する前に、支払サービス装置PSに付帯された検証データベースにおい
て、クライアントの支払用カードが疑わしいカード又は禁止されたカードに含ま
れていないことをチェックすることができる。支払サービス装置PSは、支払の
実行の確認を、サービスプロバイダSPとクライアントとの両方に、矢印37a
及び37bで示すように送信する。次に、支払を実行するコマンドを、支払シス
テムBANKに対して、矢印38で示すように送信することができる。支払シス
テムBANKは、注文が示す額をクライアントの支払用カードの借方に記入(de
bit)し、これに応じて、同額をサービスプロバイダSPの口座の貸方に記入す
る。
【0063】
すべての注文の証票は、支払サービス装置PSに付帯された処理データベース
に格納することができる。このデータベースに格納されるデータレコードには、
例えば、以下の情報が含まれる。 ・クライアントの電子識別情報、支払用カードの詳細情報、口座番号、名前、
及び住所 ・注文の合計額 ・受領者 ・日付 ・クライアントの署名 ・認証コード ・認証局から受領したタイムスタンプ
に格納することができる。このデータベースに格納されるデータレコードには、
例えば、以下の情報が含まれる。 ・クライアントの電子識別情報、支払用カードの詳細情報、口座番号、名前、
及び住所 ・注文の合計額 ・受領者 ・日付 ・クライアントの署名 ・認証コード ・認証局から受領したタイムスタンプ
【0064】
図3に示す実施形態において、支払サービス装置PSは、特定の支払用カード
を使用する際には、特定の移動体番号を使用することを要する機能を備えること
ができる。これは、クライアントが自分の購入物の支払を、例えばビザ(VIS
A、登録商標)カードで行いたい場合、そのクライアントは、特定の加入者識別
モジュールを自分の移動局に挿入する必要があることを意味する。
を使用する際には、特定の移動体番号を使用することを要する機能を備えること
ができる。これは、クライアントが自分の購入物の支払を、例えばビザ(VIS
A、登録商標)カードで行いたい場合、そのクライアントは、特定の加入者識別
モジュールを自分の移動局に挿入する必要があることを意味する。
【0065】
図3に示す実施形態において、支払端末デバイスPTE及びディスプレイデバ
イスDTEの両方は、物理的に同じデバイス、好ましくは移動局を意味する。
イスDTEの両方は、物理的に同じデバイス、好ましくは移動局を意味する。
【0066】
図4は、本発明の機能を例示する好適な信号送信フローチャートの一つである
。図4に示す例は、端末デバイスTEと、端末デバイスに取り付けられたカード
リーダSRCと、これと互換性のあるスマートカードSCと、サービスプロバイ
ダSPと、支払サービス装置PSと、証明書データベースCERTと、認証シス
テムAUTと、支払システムBANKとを備える。端末デバイスTEは、好適に
は、コンピュータを意味する。
。図4に示す例は、端末デバイスTEと、端末デバイスに取り付けられたカード
リーダSRCと、これと互換性のあるスマートカードSCと、サービスプロバイ
ダSPと、支払サービス装置PSと、証明書データベースCERTと、認証シス
テムAUTと、支払システムBANKとを備える。端末デバイスTEは、好適に
は、コンピュータを意味する。
【0067】
菱形40は、クライアントがコンピュータTEを介して行う行動を表すために
使用される。クライアントは、サービスプロバイダSPが提供するサービスに関
係するWWWサイトを選択する。サービスプロバイダが提供するサービスには、登
録が必要な場合がある。サービスへの登録と併せて、クライアントは、自分自身
に関する情報をサービスプロバイダPSに伝送する。この種の情報には、例えば
、名前、住所、及び移動体番号を含めることができる。このサービスで必要とな
るWWWサイトへのアクセスには、クライアントによるクライアント識別子及びパ
スワードの入力が必要な場合がある。加えて、クライアントは、信用された第三
者が発行した証明書を有している。この証明書は、例えば、支払サービス装置P
Sの証明書データベースに保存されている。支払サービス装置PSは、例えば、
支払サービス装置PSの使用に関する契約を結んでいる全サービスプロバイダを
含むデータベースを備える。このサービスプロバイダデータベースは、例えば、
サービスプロバイダが受け付ける支払用カードに関する情報と、サービスプロバ
イダの取引銀行に関する情報とを含む。サービスプロバイダデータベースに含ま
れる情報は、必要な場合には、例えば、支払サービス装置の公開鍵により、暗号
化することができる。
使用される。クライアントは、サービスプロバイダSPが提供するサービスに関
係するWWWサイトを選択する。サービスプロバイダが提供するサービスには、登
録が必要な場合がある。サービスへの登録と併せて、クライアントは、自分自身
に関する情報をサービスプロバイダPSに伝送する。この種の情報には、例えば
、名前、住所、及び移動体番号を含めることができる。このサービスで必要とな
るWWWサイトへのアクセスには、クライアントによるクライアント識別子及びパ
スワードの入力が必要な場合がある。加えて、クライアントは、信用された第三
者が発行した証明書を有している。この証明書は、例えば、支払サービス装置P
Sの証明書データベースに保存されている。支払サービス装置PSは、例えば、
支払サービス装置PSの使用に関する契約を結んでいる全サービスプロバイダを
含むデータベースを備える。このサービスプロバイダデータベースは、例えば、
サービスプロバイダが受け付ける支払用カードに関する情報と、サービスプロバ
イダの取引銀行に関する情報とを含む。サービスプロバイダデータベースに含ま
れる情報は、必要な場合には、例えば、支払サービス装置の公開鍵により、暗号
化することができる。
【0068】
矢印41は、クライアントが、WWWサイトを介して、サービスプロバイダSP
に伝送する情報を表すために使用されている。これは、サービスプロバイダSP
のWWWサイトを介して、希望する製品及び/又はサービスをクライアントが選択
したことを意味する。加えて、クライアントは、希望する支払形態を選択し、こ
の例において、これはビザ(Visa、登録商標)カードである。クライアント
には、自分の移動体番号をフォームに記入するように要求することもできる。必
要なすべての情報を記入または選択した後、クライアントは、例えば、WWWサイ
トの支払ボタンを押すことで、注文を送信する。支払ボタンを押した結果として
、クライアントに対して、支払サービス装置が作成したWWWサイトを表示するこ
とができる。
に伝送する情報を表すために使用されている。これは、サービスプロバイダSP
のWWWサイトを介して、希望する製品及び/又はサービスをクライアントが選択
したことを意味する。加えて、クライアントは、希望する支払形態を選択し、こ
の例において、これはビザ(Visa、登録商標)カードである。クライアント
には、自分の移動体番号をフォームに記入するように要求することもできる。必
要なすべての情報を記入または選択した後、クライアントは、例えば、WWWサイ
トの支払ボタンを押すことで、注文を送信する。支払ボタンを押した結果として
、クライアントに対して、支払サービス装置が作成したWWWサイトを表示するこ
とができる。
【0069】
サービスプロバイダSPは、クライアントから受領した情報を、矢印42で示
すように、支払サービス装置PSへ送信する。サービスプロバイダSPは、支払
サービス装置PSに対して、ユーザ自身がWWWサイトに入力していない情報を送
信することもできる。この種の情報には、例えば、クライアントの登録情報に含
まれる移動体番号と、サービスプロバイダSPの名称又は識別子と、注文された
製品又はサービスの合計額と、日付とを含めることができる。サービスプロバイ
ダSPが支払サービス装置PSに送信する情報は、必要な場合には、暗号化する
ことが可能であり、或いは、例えばハッシュ関数を使用して、この情報のチェッ
クサムを計算することができる。このハッシュ関数とは、一定の入力から個別の
チェックサムを生成する関数を意味する。これにより、伝送する情報の信頼性を
確保することが可能となる。しかしながら、サービスプロバイダSPにより送ら
れる情報はそれ自体が機密事項を含むものではないため、暗号又はチェックサム
の生成は、必須ではない。つまり、サービスプロバイダSPは、いかなる時点に
おいても、支払サービス装置PSに対して、例えば、支払用カードの番号又はそ
の有効性といったクライアントの支払用カードに関する更に詳細な情報を送信し
ない。クライアントの支払用カードについては、サービスプロバイダSPは、支
払サービス装置PSに対して、支払用カード会社に関する情報の一部のみ、つま
り、支払用カードが、例えば、ビザ(Visa、登録商標)、マスターカード(
MasterCard、登録商標)、ダイナーズクラブ(Diners Clu
b、登録商標)、又はバンクカードであることのみを送信することができる。
すように、支払サービス装置PSへ送信する。サービスプロバイダSPは、支払
サービス装置PSに対して、ユーザ自身がWWWサイトに入力していない情報を送
信することもできる。この種の情報には、例えば、クライアントの登録情報に含
まれる移動体番号と、サービスプロバイダSPの名称又は識別子と、注文された
製品又はサービスの合計額と、日付とを含めることができる。サービスプロバイ
ダSPが支払サービス装置PSに送信する情報は、必要な場合には、暗号化する
ことが可能であり、或いは、例えばハッシュ関数を使用して、この情報のチェッ
クサムを計算することができる。このハッシュ関数とは、一定の入力から個別の
チェックサムを生成する関数を意味する。これにより、伝送する情報の信頼性を
確保することが可能となる。しかしながら、サービスプロバイダSPにより送ら
れる情報はそれ自体が機密事項を含むものではないため、暗号又はチェックサム
の生成は、必須ではない。つまり、サービスプロバイダSPは、いかなる時点に
おいても、支払サービス装置PSに対して、例えば、支払用カードの番号又はそ
の有効性といったクライアントの支払用カードに関する更に詳細な情報を送信し
ない。クライアントの支払用カードについては、サービスプロバイダSPは、支
払サービス装置PSに対して、支払用カード会社に関する情報の一部のみ、つま
り、支払用カードが、例えば、ビザ(Visa、登録商標)、マスターカード(
MasterCard、登録商標)、ダイナーズクラブ(Diners Clu
b、登録商標)、又はバンクカードであることのみを送信することができる。
【0070】
支払サービス装置PSは、矢印43aで示すように、クライアントの端末デバ
イスTEに対して、サービスプロバイダSPから受領した情報に基づいて、注文
の確認を送信する。この注文の確認は、クライアントが行った注文に関する情報
を含む。この種の情報は、例えば、日付、注文した製品及びサービス、合計額、
及びその他である。クライアントは、注文の確認の情報をチェックする。注文の
確認に含まれる情報が正しい場合、クライアントは、自分だけの秘密署名鍵によ
り、この注文の確認に署名する。この署名は、コンピュータTEに取り付けられ
たカードリーダSCRと、これと互換性のあるクライアントのスマートカードと
を用いて実行される。スマートカードSCには、スマートカードSCの所有者に
関連する電子識別子と、所有者の秘密鍵とが格納される。この秘密鍵とは、好適
には、PKIシステムに適合する秘密鍵を指す。端末デバイスTEとカードリー
ダSCRとを用いて署名するには、クライアントが、所定のコード、例えばPI
Nコード(PIN、Personal Identification Num
ber)を自分の移動局に入力する必要があることにしても良い。
イスTEに対して、サービスプロバイダSPから受領した情報に基づいて、注文
の確認を送信する。この注文の確認は、クライアントが行った注文に関する情報
を含む。この種の情報は、例えば、日付、注文した製品及びサービス、合計額、
及びその他である。クライアントは、注文の確認の情報をチェックする。注文の
確認に含まれる情報が正しい場合、クライアントは、自分だけの秘密署名鍵によ
り、この注文の確認に署名する。この署名は、コンピュータTEに取り付けられ
たカードリーダSCRと、これと互換性のあるクライアントのスマートカードと
を用いて実行される。スマートカードSCには、スマートカードSCの所有者に
関連する電子識別子と、所有者の秘密鍵とが格納される。この秘密鍵とは、好適
には、PKIシステムに適合する秘密鍵を指す。端末デバイスTEとカードリー
ダSCRとを用いて署名するには、クライアントが、所定のコード、例えばPI
Nコード(PIN、Personal Identification Num
ber)を自分の移動局に入力する必要があることにしても良い。
【0071】
注文の確認に加え、クライアントは、矢印43bで示すように、支払サービス
装置PSに対して、自分の移動局PTEから、自分の電子識別子を送信する。支
払サービス装置PSは、矢印44a及び44bで示すように、コンピュータTE
により送信された情報を受領し、支払サービス装置PSに付帯する証明書データ
ベースCERTにおいて、クライアントの署名をチェックする。証明書データベ
ースCERTを読む権利は、支払サービス装置PSが単独で有する。支払サービ
ス装置PSは、クライアントの署名及び電子識別子を、例えば、クライアントデ
ータベースを利用することで、更に認証する。
装置PSに対して、自分の移動局PTEから、自分の電子識別子を送信する。支
払サービス装置PSは、矢印44a及び44bで示すように、コンピュータTE
により送信された情報を受領し、支払サービス装置PSに付帯する証明書データ
ベースCERTにおいて、クライアントの署名をチェックする。証明書データベ
ースCERTを読む権利は、支払サービス装置PSが単独で有する。支払サービ
ス装置PSは、クライアントの署名及び電子識別子を、例えば、クライアントデ
ータベースを利用することで、更に認証する。
【0072】
クライアントの身元が実証された場合、支払サービス装置PSは、クライアン
トのクレジットカード番号を見つけ出す。この機能は、菱形45により表されて
いる。支払用カード番号は、例えば、支払サービス装置PSに付帯されたクライ
アントデータベースにおいて、チェックされる。クライアントデータベースに含
まれる情報は、支払サービス装置PSの公開鍵により暗号化されている。これに
より、支払サービス装置PSのみが、クライアントデータベースに含まれる情報
を解読し、所有する秘密鍵により読み取り可能な形態にすることができる。或い
は、クライアントの支払用カード番号は、証明書データベースCERTのクライ
アント固有の証明書に保存することもできる。
トのクレジットカード番号を見つけ出す。この機能は、菱形45により表されて
いる。支払用カード番号は、例えば、支払サービス装置PSに付帯されたクライ
アントデータベースにおいて、チェックされる。クライアントデータベースに含
まれる情報は、支払サービス装置PSの公開鍵により暗号化されている。これに
より、支払サービス装置PSのみが、クライアントデータベースに含まれる情報
を解読し、所有する秘密鍵により読み取り可能な形態にすることができる。或い
は、クライアントの支払用カード番号は、証明書データベースCERTのクライ
アント固有の証明書に保存することもできる。
【0073】
支払サービス装置PSがクライアントの支払用カード番号を見つけると、この
番号は、矢印46aで示すように、認証システムAUTに送られ、チェックされ
る。認証システムAUTは、支払用カード番号により示されるカードが有効であ
ることをチェックする。認証システムAUTは、矢印46bで示すように、有効
性チェックの結果を、支払サービス装置PSに対して返信する。
番号は、矢印46aで示すように、認証システムAUTに送られ、チェックされ
る。認証システムAUTは、支払用カード番号により示されるカードが有効であ
ることをチェックする。認証システムAUTは、矢印46bで示すように、有効
性チェックの結果を、支払サービス装置PSに対して返信する。
【0074】
次に、クライアントが行った注文に関係する支払を実行することができる。支
払を承認する前に、支払サービス装置PSに付帯された検証データベースにおい
て、クライアントの支払用カードが疑わしいカード又は禁止されたカードに含ま
れていないことをチェックすることができる。支払サービス装置PSは、矢印4
7a及び47bで示すように、支払の実行の確認を、サービスプロバイダSPと
クライアントとの両方に送信する。次に、矢印48で示すように、支払を実行す
るコマンドを、支払システムBANKに対して送信することができる。支払シス
テムBANKは、注文が示す額をクライアントの支払用カードの借方に記入し、
これに応じて、同じ金額をサービスプロバイダSPの口座の貸方に記入する。
払を承認する前に、支払サービス装置PSに付帯された検証データベースにおい
て、クライアントの支払用カードが疑わしいカード又は禁止されたカードに含ま
れていないことをチェックすることができる。支払サービス装置PSは、矢印4
7a及び47bで示すように、支払の実行の確認を、サービスプロバイダSPと
クライアントとの両方に送信する。次に、矢印48で示すように、支払を実行す
るコマンドを、支払システムBANKに対して送信することができる。支払シス
テムBANKは、注文が示す額をクライアントの支払用カードの借方に記入し、
これに応じて、同じ金額をサービスプロバイダSPの口座の貸方に記入する。
【0075】
すべての注文の証票は、支払サービス装置PSに付帯された処理データベース
に格納することができる。このデータベースに格納されるデータレコードには、
例えば、以下の情報が含まれる。 ・クライアントの電子識別情報、支払用カードの詳細情報、口座番号、名前、
及び住所 ・注文の合計額 ・受領者 ・日付 ・クライアントの署名 ・認証コード ・認証局から受領したタイムスタンプ
に格納することができる。このデータベースに格納されるデータレコードには、
例えば、以下の情報が含まれる。 ・クライアントの電子識別情報、支払用カードの詳細情報、口座番号、名前、
及び住所 ・注文の合計額 ・受領者 ・日付 ・クライアントの署名 ・認証コード ・認証局から受領したタイムスタンプ
【0076】
本発明は、先に言及した各実施形態のみに限定されず、特許請求の範囲により
画定される発明の概念の範囲内で、様々な変形例が可能である。
画定される発明の概念の範囲内で、様々な変形例が可能である。
【図1】
本発明によるシステムの一実施形態を示す図である。
【図2】
本発明によるシステムの一実施形態を示す図である。
【図3】
本発明による信号送信フローチャートの一つを示す図である。
【図4】
本発明による信号送信フローチャートの一つを示す図である。
【手続補正書】特許協力条約第34条補正の翻訳文提出書
【提出日】平成14年2月19日(2002.2.19)
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】特許請求の範囲
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項2】 上記支払用カードが、クレジットカードであることを特徴と
する請求項1記載の支払サービス装置。
する請求項1記載の支払サービス装置。
【請求項3】 上記クライアントデータベース(DB)及び/又は上記サー
ビスプロバイダデータベース(RET)に含まれる情報が暗号化されていること
を特徴とする、請求項1又は2に記載の支払サービス装置。
ビスプロバイダデータベース(RET)に含まれる情報が暗号化されていること
を特徴とする、請求項1又は2に記載の支払サービス装置。
【請求項4】 上記支払用カード情報が、上記証明書データベース(CER
T)内のクライアントの証明書に含まれることを特徴とする、請求項1又は2に 記載 の支払サービス装置。
T)内のクライアントの証明書に含まれることを特徴とする、請求項1又は2に 記載 の支払サービス装置。
【請求項5】 電気通信システムにおいて安全な支払を行う方法であって、
前記電気通信システムが、 移動体通信ネットワーク(PLMN)と、 電気通信ネットワーク(NET)と、 スマートカード(SIM)を備えて上記移動体通信ネットワーク(PLMN)
に接続される支払端末デバイス(PTE)と、 上記移動体通信ネットワーク(PLMN)及び/又は上記電気通信ネットワー
ク(NET)に接続されるディスプレイ端末デバイス(DTE)と、 信用された第三者(TTP)と、 支払システム(BANK)と、 サービスプロバイダ(SP)と、 認証システム(AUT)と、 を含み、 前記方法が、 上記信用された第三者により、クライアントに関連する証明書を生成及び発行
するステップと、 上記ディスプレイ端末デバイス(DTE)を用いて、上記電気通信ネットワー
ク(NET)及び/又は上記移動体通信ネットワーク(PLMN)を介して、上
記サービスプロバイダ(SP)から、注文すべき製品又はサービスを選択するス
テップと、 注文された製品又はサービスの支払をするために、クライアントの支払用カー
ド及び/又は支払用カード情報を使用するステップと、 を有し、 前記方法が、更に、 支払サービス装置を用いて、上記注文された製品又はサービスに関連する請求
チケットを生成するステップと、 注文の確認を、クライアントの上記支払端末デバイス(PTE)に対し、上記
移動体通信ネットワーク(PLMN)を介して送信するステップと、 上記支払端末デバイス(PTE)を用いて、前記注文の確認に対して、署名し
及び/又は暗号化するステップと、 前記署名され及び/又は暗号化された注文の確認と、クライアントに関連する
電子識別情報とを、上記支払端末デバイス(PTE)から上記移動体通信ネット
ワーク(PLMN)を経由して上記支払サービス装置(PS)へ送信するステッ
プと、 前記署名及び/又は電子識別情報に基づいて、上記支払サービス装置(PS)
によりクライアントを識別するステップと、 前記署名及び/又は電子識別情報に基づいて、クライアントに関連する支払用
カード番号を検索するステップと、 上記支払用カードの権利の行使についてチェックし、上記支払用カードの検証
に成功した場合、支払を承認するステップと、 を備えることを特徴とする方法。
前記電気通信システムが、 移動体通信ネットワーク(PLMN)と、 電気通信ネットワーク(NET)と、 スマートカード(SIM)を備えて上記移動体通信ネットワーク(PLMN)
に接続される支払端末デバイス(PTE)と、 上記移動体通信ネットワーク(PLMN)及び/又は上記電気通信ネットワー
ク(NET)に接続されるディスプレイ端末デバイス(DTE)と、 信用された第三者(TTP)と、 支払システム(BANK)と、 サービスプロバイダ(SP)と、 認証システム(AUT)と、 を含み、 前記方法が、 上記信用された第三者により、クライアントに関連する証明書を生成及び発行
するステップと、 上記ディスプレイ端末デバイス(DTE)を用いて、上記電気通信ネットワー
ク(NET)及び/又は上記移動体通信ネットワーク(PLMN)を介して、上
記サービスプロバイダ(SP)から、注文すべき製品又はサービスを選択するス
テップと、 注文された製品又はサービスの支払をするために、クライアントの支払用カー
ド及び/又は支払用カード情報を使用するステップと、 を有し、 前記方法が、更に、 支払サービス装置を用いて、上記注文された製品又はサービスに関連する請求
チケットを生成するステップと、 注文の確認を、クライアントの上記支払端末デバイス(PTE)に対し、上記
移動体通信ネットワーク(PLMN)を介して送信するステップと、 上記支払端末デバイス(PTE)を用いて、前記注文の確認に対して、署名し
及び/又は暗号化するステップと、 前記署名され及び/又は暗号化された注文の確認と、クライアントに関連する
電子識別情報とを、上記支払端末デバイス(PTE)から上記移動体通信ネット
ワーク(PLMN)を経由して上記支払サービス装置(PS)へ送信するステッ
プと、 前記署名及び/又は電子識別情報に基づいて、上記支払サービス装置(PS)
によりクライアントを識別するステップと、 前記署名及び/又は電子識別情報に基づいて、クライアントに関連する支払用
カード番号を検索するステップと、 上記支払用カードの権利の行使についてチェックし、上記支払用カードの検証
に成功した場合、支払を承認するステップと、 を備えることを特徴とする方法。
【請求項6】 上記クライアントが、証明書データベース(CERT)に含
まれる情報に基づいて識別されることを特徴とする請求項5記載の方法。
まれる情報に基づいて識別されることを特徴とする請求項5記載の方法。
【請求項7】 上記クライアントに関連する上記支払用カード番号が、上記
支払サービス装置(PS)のクライアントデータベース(DB)から検索される
ことを特徴とする請求項5記載の方法。
支払サービス装置(PS)のクライアントデータベース(DB)から検索される
ことを特徴とする請求項5記載の方法。
【請求項8】 上記クライアントの上記支払用カード番号が、上記支払サー
ビス装置(PS)に付帯された証明書データベース(CERT)から検索される
ことを特徴とする請求項5記載の方法。
ビス装置(PS)に付帯された証明書データベース(CERT)から検索される
ことを特徴とする請求項5記載の方法。
【請求項9】 上記支払用カードの有効性が、上記認証システム(AUT)
においてチェックされることを特徴とする請求項5記載の方法。
においてチェックされることを特徴とする請求項5記載の方法。
【請求項10】 上記支払用カードが、疑わしいカード又は禁止されたカー
ドではないことを、検証データベース(BL)においてチェックすることを特徴
とする請求項5記載の方法。
ドではないことを、検証データベース(BL)においてチェックすることを特徴
とする請求項5記載の方法。
【請求項11】 支払の決済(debit)に関する要求が、上記支払用カード
の有効性がチェックされた後、上記支払システム(BANK)に送信されること
を特徴とする請求項5、9、又は10のいずれか一項に記載の方法。
の有効性がチェックされた後、上記支払システム(BANK)に送信されること
を特徴とする請求項5、9、又は10のいずれか一項に記載の方法。
【請求項12】 注文の成功の確認(confirmation of the succeeding of
the order)が、クライアントの上記ディスプレイ端末デバイス(DTE)又は
上記支払端末デバイス(PTE)と、上記サービスプロバイダ(SP)とに送信
されることを特徴とする請求項5記載の方法。
the order)が、クライアントの上記ディスプレイ端末デバイス(DTE)又は
上記支払端末デバイス(PTE)と、上記サービスプロバイダ(SP)とに送信
されることを特徴とする請求項5記載の方法。
【請求項13】 証明書データベースが、上記信用された第三者(TTP)
により更新されることを特徴とする請求項5又は6記載の方法。
により更新されることを特徴とする請求項5又は6記載の方法。
【請求項14】 上記支払端末デバイス(PTE)と上記ディスプレイ端末
デバイス(DTE)とが、移動局を意味することを特徴とする請求項5記載の方
法。
デバイス(DTE)とが、移動局を意味することを特徴とする請求項5記載の方
法。
【請求項15】 上記支払端末デバイス(PTE)が移動局を意味し、上記
ディスプレイ端末デバイス(DTE)がコンピュータを意味することを特徴とす
る請求項5記載の方法。
ディスプレイ端末デバイス(DTE)がコンピュータを意味することを特徴とす
る請求項5記載の方法。
【請求項16】 上記支払用カードが、ビザ(Visa、登録商標)、マス
ターカード(MasterCard、登録商標)、又はダイナーズクラブ(Di
ners Club、登録商標)カード、或いはバンクカードを意味することを
特徴とする請求項5記載の方法。
ターカード(MasterCard、登録商標)、又はダイナーズクラブ(Di
ners Club、登録商標)カード、或いはバンクカードを意味することを
特徴とする請求項5記載の方法。
【請求項17】 上記スマートカード(SIM)が、加入者識別モジュール
を意味することを特徴とする請求項5、14、又は15のいずれか一項に記載の
方法。
を意味することを特徴とする請求項5、14、又は15のいずれか一項に記載の
方法。
【請求項18】 上記スマートカード(SIM)には、クライアントの電子
識別子と、クライアントの秘密鍵とが格納されることを特徴とする請求項5、1 4、又は15 のいずれか一項に記載の方法。
識別子と、クライアントの秘密鍵とが格納されることを特徴とする請求項5、1 4、又は15 のいずれか一項に記載の方法。
【請求項19】 上記スマートカード(SIM)には、上記支払サービス装
置(PS)に関連する公開鍵が格納されることを特徴とする請求項5、14、又 は15 のいずれか一項に記載の方法。
置(PS)に関連する公開鍵が格納されることを特徴とする請求項5、14、又 は15 のいずれか一項に記載の方法。
【請求項20】 上記移動体通信ネットワーク(PLMN)が、GSMシス
テムに適合する移動体通信ネットワークを意味することを特徴とする請求項5、 14、又は15 のいずれか一項に記載の方法。
テムに適合する移動体通信ネットワークを意味することを特徴とする請求項5、 14、又は15 のいずれか一項に記載の方法。
【請求項21】 上記電気通信ネットワーク(NET)が、例えばインター
ネット網等のパケット交換方式のネットワークを意味することを特徴とする請求 項5記載 の方法。
ネット網等のパケット交換方式のネットワークを意味することを特徴とする請求 項5記載 の方法。
【請求項22】 電気通信ネットワークにおいて安全な支払を行う方法であ
って、 前記電気通信ネットワークが、 電気通信ネットワーク(NET)と、 スマートカード(SC)を入力することが可能なカードリーダ(SCR)が取
り付けられ、上記電気通信ネットワーク(NET)に接続される端末デバイス(
TE)と、 信用された第三者(TTP)と、 支払システム(BANK)と、 サービスプロバイダ(SP)と、 認証システム(AUT)と、 を含み、 前記方法が、 上記信用された第三者(TTP)により、クライアントに関連する証明書を生
成及び発行するステップと、 上記端末デバイス(TE)を用いて、上記電気通信ネットワーク(NET)を
介して、上記サービスプロバイダ(SP)から、注文すべき製品又はサービスを
選択するステップと、 注文された製品又はサービスの支払をおこなうために、クライアントの支払用
カード及び/又は支払用カード情報を使用するステップと、 を有し、 前記方法が、更に、 支払サービス装置(PS)を用いて、上記注文された製品又はサービスに関連
する請求チケットを生成するステップと、 注文の確認(confirmation of order)を、クライアントの上記端末デバイス
(TE)に対して、上記電気通信ネットワーク(NET)を介して送信するステ
ップと、 上記端末デバイス(TE)により、これに取り付けられた上記カードリーダ(
SCR)と、上記カードリーダに挿入された上記スマートカード(SC)とを用
いて、前記注文の確認に対して署名し及び/又は暗号化するステップと、 前記署名され及び/又は暗号化された注文の確認と、クライアントに関連する
電子識別情報とを、上記端末デバイス(TE)から、上記電気通信ネットワーク
(NET)を経由して、上記支払サービス装置(PS)へ送信するステップと、 前記署名及び/又は電子識別情報に基づいて、上記支払サービス装置(PS)
によりクライアントを識別するステップと、 前記署名及び/又は電子識別情報に基づいて、クライアントに関連する支払用
カード番号を検索するステップと、 上記支払用カードの権利の行使についてチェックし、上記支払用カードの検証
に成功した場合、支払を承認するステップと、 を備えることを特徴とする方法。
って、 前記電気通信ネットワークが、 電気通信ネットワーク(NET)と、 スマートカード(SC)を入力することが可能なカードリーダ(SCR)が取
り付けられ、上記電気通信ネットワーク(NET)に接続される端末デバイス(
TE)と、 信用された第三者(TTP)と、 支払システム(BANK)と、 サービスプロバイダ(SP)と、 認証システム(AUT)と、 を含み、 前記方法が、 上記信用された第三者(TTP)により、クライアントに関連する証明書を生
成及び発行するステップと、 上記端末デバイス(TE)を用いて、上記電気通信ネットワーク(NET)を
介して、上記サービスプロバイダ(SP)から、注文すべき製品又はサービスを
選択するステップと、 注文された製品又はサービスの支払をおこなうために、クライアントの支払用
カード及び/又は支払用カード情報を使用するステップと、 を有し、 前記方法が、更に、 支払サービス装置(PS)を用いて、上記注文された製品又はサービスに関連
する請求チケットを生成するステップと、 注文の確認(confirmation of order)を、クライアントの上記端末デバイス
(TE)に対して、上記電気通信ネットワーク(NET)を介して送信するステ
ップと、 上記端末デバイス(TE)により、これに取り付けられた上記カードリーダ(
SCR)と、上記カードリーダに挿入された上記スマートカード(SC)とを用
いて、前記注文の確認に対して署名し及び/又は暗号化するステップと、 前記署名され及び/又は暗号化された注文の確認と、クライアントに関連する
電子識別情報とを、上記端末デバイス(TE)から、上記電気通信ネットワーク
(NET)を経由して、上記支払サービス装置(PS)へ送信するステップと、 前記署名及び/又は電子識別情報に基づいて、上記支払サービス装置(PS)
によりクライアントを識別するステップと、 前記署名及び/又は電子識別情報に基づいて、クライアントに関連する支払用
カード番号を検索するステップと、 上記支払用カードの権利の行使についてチェックし、上記支払用カードの検証
に成功した場合、支払を承認するステップと、 を備えることを特徴とする方法。
【請求項23】 上記クライアントが、証明書データベース(CERT)に
含まれる情報に基づいて識別されることを特徴とする請求項22記載の方法。
含まれる情報に基づいて識別されることを特徴とする請求項22記載の方法。
【請求項24】 上記クライアントに関連する上記支払用カード番号が、上
記支払サービス装置(PS)のデータベース(DB)から検索されることを特徴
とする請求項22記載の方法。
記支払サービス装置(PS)のデータベース(DB)から検索されることを特徴
とする請求項22記載の方法。
【請求項25】 上記クライアントの上記支払用カード番号が、支払サービ
ス装置(PS)に付帯された証明書データベース(CERT)から検索されるこ
とを特徴とする請求項22記載の方法。
ス装置(PS)に付帯された証明書データベース(CERT)から検索されるこ
とを特徴とする請求項22記載の方法。
【請求項26】 上記支払用カードの有効性が、上記認証システム(AUT
)においてチェックされることを特徴とする請求項22記載の方法。
)においてチェックされることを特徴とする請求項22記載の方法。
【請求項27】 上記支払用カードが、疑わしいカード又は禁止されたカー
ドではないことを、検証データベース(BL)においてチェックすることを特徴
とする請求項22記載の方法。
ドではないことを、検証データベース(BL)においてチェックすることを特徴
とする請求項22記載の方法。
【請求項28】 支払の決済に関する要求が、上記支払用カードの有効性が
チェックされた後、上記支払システム(BANK)に送信されることを特徴とす
る請求項22、26、又は27のいずれか一項に記載の方法。
チェックされた後、上記支払システム(BANK)に送信されることを特徴とす
る請求項22、26、又は27のいずれか一項に記載の方法。
【請求項29】 注文の成功の確認(confirmation of the succeeding of
the order)が、クライアントの上記端末デバイス(TE)と、上記サービスプ
ロバイダ(SP)とに送信されることを特徴とする請求項22記載の方法。
the order)が、クライアントの上記端末デバイス(TE)と、上記サービスプ
ロバイダ(SP)とに送信されることを特徴とする請求項22記載の方法。
【請求項30】 証明書データベースが、上記信用された第三者(TTP)
により更新されることを特徴とする請求項22又は23記載の方法。
により更新されることを特徴とする請求項22又は23記載の方法。
【請求項31】 上記端末デバイス(TE)が、コンピュータを意味するこ
とを特徴とする請求項22記載の方法。
とを特徴とする請求項22記載の方法。
【請求項32】 上記支払用カードが、ビザ(Visa、登録商標)、マス
ターカード(MasterCard、登録商標)、又はダイナーズクラブ(Di
ners Club、登録商標)カード、或いはバンクカードを意味することを
特徴とする請求項22記載の方法。
ターカード(MasterCard、登録商標)、又はダイナーズクラブ(Di
ners Club、登録商標)カード、或いはバンクカードを意味することを
特徴とする請求項22記載の方法。
【請求項33】 上記スマートカード(SC)には、クライアントの電子識
別子及び秘密鍵が格納されることを特徴とする請求項22記載の方法。
別子及び秘密鍵が格納されることを特徴とする請求項22記載の方法。
【請求項34】 上記スマートカード(SC)には、上記支払サービス装置
(PS)に関連する公開鍵が格納されることを特徴とする請求項22又は33記 載 の方法。
(PS)に関連する公開鍵が格納されることを特徴とする請求項22又は33記 載 の方法。
【請求項35】 上記電気通信ネットワーク(NET)が、例えばインター
ネット網等のパケット交換方式のネットワークを意味することを特徴とする請求 項22記載 の方法。
ネット網等のパケット交換方式のネットワークを意味することを特徴とする請求 項22記載 の方法。
─────────────────────────────────────────────────────
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
G06K 19/10 G09C 1/00 660G
G07F 7/08 G07F 7/08 ZECC
7/12 ZEC R
G09C 1/00 660 G06K 19/00 Q
R
(81)指定国 EP(AT,BE,CH,CY,
DE,DK,ES,FI,FR,GB,GR,IE,I
T,LU,MC,NL,PT,SE,TR),OA(BF
,BJ,CF,CG,CI,CM,GA,GN,GW,
ML,MR,NE,SN,TD,TG),AP(GH,G
M,KE,LS,MW,MZ,SD,SL,SZ,TZ
,UG,ZW),EA(AM,AZ,BY,KG,KZ,
MD,RU,TJ,TM),AE,AG,AL,AM,
AT,AU,AZ,BA,BB,BG,BR,BY,B
Z,CA,CH,CN,CR,CU,CZ,DE,DK
,DM,DZ,EE,ES,FI,GB,GD,GE,
GH,GM,HR,HU,ID,IL,IN,IS,J
P,KE,KG,KP,KR,KZ,LC,LK,LR
,LS,LT,LU,LV,MA,MD,MG,MK,
MN,MW,MX,MZ,NO,NZ,PL,PT,R
O,RU,SD,SE,SG,SI,SK,SL,TJ
,TM,TR,TT,TZ,UA,UG,US,UZ,
VN,YU,ZA,ZW
Claims (37)
- 【請求項1】 支払システム(BANK)との第一のアクセスインタフェー
ス(1)と、 認証システム(AUT)との第二のアクセスインタフェース(2)と、 電気通信ネットワーク(NET)との第三のアクセスインタフェース(3)と
、 クライアントに関連する証明書を格納するための証明書データベース(CER
T)と、 登録されたサービスプロバイダに関する情報を格納するためのサービスプロバ
イダデータベース(RET)と、 クライアントに関する情報を格納するためのクライアントデータベース(DB
)と、 支払処理に関する情報を格納するための処理データベース(TRANS)と、 疑わしい支払用カードについての補助的リストを含む検証データベース(BL
)と、 を有する支払サービス装置であって、 上記支払処理に関係する請求チケットを生成するための生成ブロック(PAY
)と、 上記請求チケットに関係する注文の確認(confirmation of order)を送受信
するための電気通信ブロック(PB)と、 電子識別子及び署名に基づいて上記クライアントを識別するための識別ブロッ
ク(ID)と、 上記クライアントの支払用カード情報を見つけるための情報検索ブロック(I
P)と、 を備えることを特徴とする支払サービス装置。 - 【請求項2】 上記クライアントデータベース(DB)に含まれる上記クラ
イアント情報が、クライアントの移動体番号及び/又はクライアントの支払用カ
ードに関連する情報を含むことを特徴とする請求項1記載の支払サービス装置。 - 【請求項3】 上記支払用カードが、クレジットカードであることを特徴と
する請求項1又は2記載の支払サービス装置。 - 【請求項4】 上記クライアントデータベース(DB)及び/又は上記サー
ビスプロバイダデータベース(RET)に含まれる情報が暗号化されていること
を特徴とする、請求項1、2、又は3のいずれか一項に記載の支払サービス装置
。 - 【請求項5】 上記支払用カード情報が、上記証明書データベース(CER
T)内のクライアントの証明書に含まれることを特徴とする、請求項1、2、3
、又は4のいずれか一項に記載の支払サービス装置。 - 【請求項6】 上記支払サービス装置が、移動体通信ネットワークとの第四
のアクセスインタフェース(4)を備えることを特徴とする、請求項1、2、3
、4、又は5のいずれか一項に記載の支払サービス装置。 - 【請求項7】 電気通信システムにおいて安全な支払を行う方法であって、
前記電気通信システムが、 移動体通信ネットワーク(PLMN)と、 電気通信ネットワーク(NET)と、 スマートカード(SIM)を備えて上記移動体通信ネットワーク(PLMN)
に接続される支払端末デバイス(PTE)と、 上記移動体通信ネットワーク(PLMN)及び/又は上記電気通信ネットワー
ク(NET)に接続されるディスプレイ端末デバイス(DTE)と、 信用された第三者(TTP)と、 支払システム(BANK)と、 サービスプロバイダ(SP)と、 認証システム(AUT)と、 を含み、 前記方法が、 上記信用された第三者により、クライアントに関連する証明書を生成及び発行
するステップと、 上記ディスプレイ端末デバイス(DTE)を用いて、上記電気通信ネットワー
ク(NET)及び/又は上記移動体通信ネットワーク(PLMN)を介して、上
記サービスプロバイダ(SP)から、注文すべき製品又はサービスを選択するス
テップと、 注文された製品又はサービスの支払をするために、クライアントの支払用カー
ド及び/又は支払用カード情報を使用するステップと、 を有し、 前記方法が、更に、 支払サービス装置を用いて、上記注文された製品又はサービスに関連する請求
チケットを生成するステップと、 注文の確認を、クライアントの上記支払端末デバイス(PTE)に対し、上記
移動体通信ネットワーク(PLMN)を介して送信するステップと、 上記支払端末デバイス(PTE)を用いて、前記注文の確認に対して、署名し
及び/又は暗号化するステップと、 前記署名され及び/又は暗号化された注文の確認と、クライアントに関連する
電子識別情報とを、上記支払端末デバイス(PTE)から上記移動体通信ネット
ワーク(PLMN)を経由して上記支払サービス装置(PS)へ送信するステッ
プと、 前記署名及び/又は電子識別情報に基づいて、上記支払サービス装置(PS)
によりクライアントを識別するステップと、 前記署名及び/又は電子識別情報に基づいて、クライアントに関連する支払用
カード番号を検索するステップと、 上記支払用カードの権利の行使についてチェックし、上記支払用カードの検証
に成功した場合、支払を承認するステップと、 を備えることを特徴とする方法。 - 【請求項8】 上記クライアントが、証明書データベース(CERT)に含
まれる情報に基づいて識別されることを特徴とする請求項7記載の方法。 - 【請求項9】 上記クライアントに関連する上記支払用カード番号が、上記
支払サービス装置(PS)のクライアントデータベース(DB)から検索される
ことを特徴とする請求項7又は8記載の方法。 - 【請求項10】 上記クライアントの上記支払用カード番号が、上記支払サ
ービス装置(PS)に付帯された証明書データベース(CERT)から検索され
ることを特徴とする請求項7又は8記載の方法。 - 【請求項11】 上記支払用カードの有効性が、上記認証システム(AUT
)においてチェックされることを特徴とする請求項7、8、9、又は10のいず
れか一項に記載の方法。 - 【請求項12】 上記支払用カードが、疑わしいカード又は禁止されたカー
ドではないことを、検証データベース(BL)においてチェックすることを特徴
とする請求項7、8、9、10、又は11のいずれか一項に記載の方法。 - 【請求項13】 支払の決済(debit)に関する要求が、上記支払用カード
の有効性がチェックされた後、上記支払システム(BANK)に送信されること
を特徴とする請求項7、8、9、10、11、又は12のいずれか一項に記載の
方法。 - 【請求項14】 注文の成功の確認(confirmation of the succeeding of
the order)が、クライアントの上記ディスプレイ端末デバイス(DTE)又は
上記支払端末デバイス(PTE)と、上記サービスプロバイダ(SP)とに送信
されることを特徴とする請求項7、8、9、10、11、12、又は13のいず
れか一項に記載の方法。 - 【請求項15】 証明書データベースが、上記信用された第三者(TTP)
により更新されることを特徴とする請求項7、8、9、10、11、12、13
、又は14のいずれか一項に記載の方法。 - 【請求項16】 上記支払端末デバイス(PTE)と上記ディスプレイ端末
デバイス(DTE)とが、移動局を意味することを特徴とする請求項7、8、9
、10、11、12、13、14、又は15のいずれか一項に記載の方法。 - 【請求項17】 上記支払端末デバイス(PTE)が移動局を意味し、上記
ディスプレイ端末デバイス(DTE)がコンピュータを意味することを特徴とす
る請求項7、8、9、10、11、12、13、14、15、又は16のいずれ
か一項に記載の方法。 - 【請求項18】 上記支払用カードが、ビザ(Visa、登録商標)、マス
ターカード(MasterCard、登録商標)、又はダイナーズクラブ(Di
ners Club、登録商標)カード、或いはバンクカードを意味することを
特徴とする請求項7、8、9、10、11、12、13、14、15、16、又
は17のいずれか一項に記載の方法。 - 【請求項19】 上記スマートカード(SIM)が、加入者識別モジュール
を意味することを特徴とする請求項7、8、9、10、11、12、13、14
、15、16、17、又は18のいずれか一項に記載の方法。 - 【請求項20】 上記スマートカード(SIM)には、クライアントの電子
識別子と、クライアントの秘密鍵とが格納されることを特徴とする請求項7、8
、9、10、11、12、13、14、15、16、17、18、又は19のい
ずれか一項に記載の方法。 - 【請求項21】 上記スマートカード(SIM)には、上記支払サービス装
置(PS)に関連する公開鍵が格納されることを特徴とする請求項7、8、9、
10、11、12、13、14、15、16、17、18、19、又は20のい
ずれか一項に記載の方法。 - 【請求項22】 上記移動体通信ネットワーク(PLMN)が、GSMシス
テムに適合する移動体通信ネットワークを意味することを特徴とする請求項7、
8、9、10、11、12、13、14、15、16、17、18、19、20
、又は21のいずれか一項に記載の方法。 - 【請求項23】 上記電気通信ネットワーク(NET)が、例えばインター
ネット網等のパケット交換方式のネットワークを意味することを特徴とする請求
項7、8、9、10、11、12、13、14、15、16、17、18、19
、20、21、又は22のいずれか一項に記載の方法。 - 【請求項24】 電気通信ネットワークにおいて安全な支払を行う方法であ
って、 前記電気通信ネットワークが、 電気通信ネットワーク(NET)と、 スマートカード(SC)を入力することが可能なカードリーダ(SCR)が取
り付けられ、上記電気通信ネットワーク(NET)に接続される端末デバイス(
TE)と、 信用された第三者(TTP)と、 支払システム(BANK)と、 サービスプロバイダ(SP)と、 認証システム(AUT)と、 を含み、 前記方法が、 上記信用された第三者(TTP)により、クライアントに関連する証明書を生
成及び発行するステップと、 上記端末デバイス(TE)を用いて、上記電気通信ネットワーク(NET)を
介して、上記サービスプロバイダ(SP)から、注文すべき製品又はサービスを
選択するステップと、 注文された製品又はサービスの支払をおこなうために、クライアントの支払用
カード及び/又は支払用カード情報を使用するステップと、 を有し、 前記方法が、更に、 支払サービス装置(PS)を用いて、上記注文された製品又はサービスに関連
する請求チケットを生成するステップと、 注文の確認(confirmation of order)を、クライアントの上記端末デバイス
(TE)に対して、上記電気通信ネットワーク(NET)を介して送信するステ
ップと、 上記端末デバイス(TE)により、これに取り付けられた上記カードリーダ(
SCR)と、上記カードリーダに挿入された上記スマートカード(SC)とを用
いて、前記注文の確認に対して署名し及び/又は暗号化するステップと、 前記署名され及び/又は暗号化された注文の確認と、クライアントに関連する
電子識別情報とを、上記端末デバイス(TE)から、上記電気通信ネットワーク
(NET)を経由して、上記支払サービス装置(PS)へ送信するステップと、 前記署名及び/又は電子識別情報に基づいて、上記支払サービス装置(PS)
によりクライアントを識別するステップと、 前記署名及び/又は電子識別情報に基づいて、クライアントに関連する支払用
カード番号を検索するステップと、 上記支払用カードの権利の行使についてチェックし、上記支払用カードの検証
に成功した場合、支払を承認するステップと、 を備えることを特徴とする方法。 - 【請求項25】 上記クライアントが、証明書データベース(CERT)に
含まれる情報に基づいて識別されることを特徴とする請求項24記載の方法。 - 【請求項26】 上記クライアントに関連する上記支払用カード番号が、上
記支払サービス装置(PS)のデータベース(DB)から検索されることを特徴
とする請求項24又は25記載の方法。 - 【請求項27】 上記クライアントの上記支払用カード番号が、支払サービ
ス装置(PS)に付帯された証明書データベース(CERT)から検索されるこ
とを特徴とする請求項24又は25記載の方法。 - 【請求項28】 上記支払用カードの有効性が、上記認証システム(AUT
)においてチェックされることを特徴とする請求項24、25、26、又は27
のいずれか一項に記載の方法。 - 【請求項29】 上記支払用カードが、疑わしいカード又は禁止されたカー
ドではないことを、検証データベース(BL)においてチェックすることを特徴
とする請求項24、25、26、27、又は28のいずれか一項に記載の方法。 - 【請求項30】 支払の決済に関する要求が、上記支払用カードの有効性が
チェックされた後、上記支払システム(BANK)に送信されることを特徴とす
る請求項24、25、26、27、28、又は29のいずれか一項に記載の方法
。 - 【請求項31】 注文の成功の確認(confirmation of the succeeding of
the order)が、クライアントの上記端末デバイス(TE)と、上記サービスプ
ロバイダ(SP)とに送信されることを特徴とする請求項24、25、26、2
7、28、29、又は30のいずれか一項に記載の方法。 - 【請求項32】 証明書データベースが、上記信用された第三者(TTP)
により更新されることを特徴とする請求項24、25、26、27、28、29
、30、又は31のいずれか一項に記載の方法。 - 【請求項33】 上記端末デバイス(TE)が、コンピュータを意味するこ
とを特徴とする請求項24、25、26、27、28、29、30、31、又は
32のいずれか一項に記載の方法。 - 【請求項34】 上記支払用カードが、ビザ(Visa、登録商標)、マス
ターカード(MasterCard、登録商標)、又はダイナーズクラブ(Di
ners Club、登録商標)カード、或いはバンクカードを意味することを
特徴とする請求項24、25、26、27、28、29、30、31、32、又
は33のいずれか一項に記載の方法。 - 【請求項35】 上記スマートカード(SC)には、クライアントの電子識
別子及び秘密鍵が格納されることを特徴とする請求項24、25、26、27、
28、29、30、31、32、33、又は34のいずれか一項に記載の方法。 - 【請求項36】 上記スマートカード(SC)には、上記支払サービス装置
(PS)に関連する公開鍵が格納されることを特徴とする請求項24、25、2
6、27、28、29、30、31、32、33、34、又は35のいずれか一
項に記載の方法。 - 【請求項37】 上記電気通信ネットワーク(NET)が、例えばインター
ネット網等のパケット交換方式のネットワークを意味することを特徴とする請求
項24、25、26、27、28、29、30、31、32、33、34、35
、又は36のいずれか一項に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI20000135A FI112286B (fi) | 2000-01-24 | 2000-01-24 | Maksupalvelulaitteisto ja menetelmä turvalliseksi maksamiseksi |
| FI20000135 | 2000-01-24 | ||
| PCT/FI2001/000063 WO2001055979A1 (en) | 2000-01-24 | 2001-01-24 | Payment device and method for secure payment |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003521078A true JP2003521078A (ja) | 2003-07-08 |
Family
ID=8557175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001555450A Pending JP2003521078A (ja) | 2000-01-24 | 2001-01-24 | 安全な支払いのための支払装置及び方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20030069792A1 (ja) |
| EP (1) | EP1250684A1 (ja) |
| JP (1) | JP2003521078A (ja) |
| KR (1) | KR20020079803A (ja) |
| CN (1) | CN1395716A (ja) |
| AU (1) | AU2001230287A1 (ja) |
| FI (1) | FI112286B (ja) |
| WO (1) | WO2001055979A1 (ja) |
Families Citing this family (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1117265A1 (en) * | 2000-01-15 | 2001-07-18 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for global roaming |
| CA2337672A1 (en) * | 2000-04-26 | 2001-10-26 | International Business Machines Corporation | Payment for network-based commercial transactions using a mobile phone |
| GB2366432A (en) * | 2000-09-04 | 2002-03-06 | Sonera Smarttrust Oy | Secure electronic payment system |
| GB2372904B (en) * | 2001-03-02 | 2004-09-08 | Nokia Mobile Phones Ltd | Electronic transactions |
| WO2003044710A1 (en) * | 2001-10-11 | 2003-05-30 | Trustcopy Pte Ltd | Apparatus, method and system for payment using a mobile device |
| FR2831362B1 (fr) * | 2001-10-19 | 2004-02-27 | Babel Software | Procede de transaction securisee entre un telephone mobile equipe d'un module d'identification d'abonne (carte sim) et un serveur d'application |
| US7379920B2 (en) | 2001-12-04 | 2008-05-27 | Gary Leung | System and method for facilitating electronic financial transactions using a mobile telecommunication device |
| EP1515222A4 (en) | 2002-06-17 | 2006-11-02 | Seiko Epson Corp | PRINTER, SERVER AND PRINTING SYSTEM, DATA RECEIVING DEVICE, AND DATA SENDING / RECEIVING SYSTEM |
| US20060036544A1 (en) * | 2002-11-18 | 2006-02-16 | Pal Dharam | On-line payment method |
| EG23422A (en) * | 2002-11-24 | 2005-07-10 | Ashraf Kamal Salem Mashhour | Scheme for spreading and easy use of electronic services and remote payments. |
| CN1570928A (zh) * | 2003-07-16 | 2005-01-26 | 姚崇宇 | 金融认证安全交易系统 |
| WO2005043274A2 (en) * | 2003-11-04 | 2005-05-12 | Ebiz.Mobility Ltd. | Universal mobile electronic commerce |
| US7828652B2 (en) * | 2004-02-12 | 2010-11-09 | Igt | Player verification method and system for remote gaming terminals |
| KR100930457B1 (ko) * | 2004-08-25 | 2009-12-08 | 에스케이 텔레콤주식회사 | 이동통신단말을 이용한 인증 및 결제 시스템과 방법 |
| US7634280B2 (en) * | 2005-02-17 | 2009-12-15 | International Business Machines Corporation | Method and system for authenticating messages exchanged in a communications system |
| US7849020B2 (en) * | 2005-04-19 | 2010-12-07 | Microsoft Corporation | Method and apparatus for network transactions |
| US8996423B2 (en) * | 2005-04-19 | 2015-03-31 | Microsoft Corporation | Authentication for a commercial transaction using a mobile module |
| US20060235795A1 (en) * | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
| WO2006122364A1 (en) * | 2005-05-18 | 2006-11-23 | Mobileglobal Pty Ltd | Transaction device, system and method |
| US7636780B2 (en) * | 2005-07-28 | 2009-12-22 | Advanced Micro Devices, Inc. | Verified computing environment for personal internet communicator |
| US8246874B2 (en) | 2005-12-02 | 2012-08-21 | Tsinghua University | Method for making carbon nanotube-based device |
| CN100500556C (zh) * | 2005-12-16 | 2009-06-17 | 清华大学 | 碳纳米管丝及其制作方法 |
| CN101097829B (zh) * | 2006-06-30 | 2010-05-26 | 清华大学 | 二极型场发射像素管 |
| EP2165307A4 (en) * | 2007-05-25 | 2011-10-05 | Metafos Inc | ANONYMOUS ONLINE PAYMENT SYSTEMS AND METHODS |
| KR100926153B1 (ko) * | 2007-08-16 | 2009-11-10 | 이태원 | 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법 |
| KR20090060771A (ko) * | 2007-12-10 | 2009-06-15 | 한국전자통신연구원 | 공용시스템에서 스마트카드를 이용한 개인시스템의 환경구성 시스템 및 방법 |
| GB2457445A (en) * | 2008-02-12 | 2009-08-19 | Vidicom Ltd | Verifying payment transactions |
| US8353016B1 (en) | 2008-02-29 | 2013-01-08 | Adobe Systems Incorporated | Secure portable store for security skins and authentication information |
| US8555078B2 (en) | 2008-02-29 | 2013-10-08 | Adobe Systems Incorporated | Relying party specifiable format for assertion provider token |
| US8220035B1 (en) | 2008-02-29 | 2012-07-10 | Adobe Systems Incorporated | System and method for trusted embedded user interface for authentication |
| CA2719547A1 (en) * | 2008-06-24 | 2009-12-30 | International Business Machines Corporation | Method and system for authenticating an electronic payment request |
| US8666904B2 (en) | 2008-08-20 | 2014-03-04 | Adobe Systems Incorporated | System and method for trusted embedded user interface for secure payments |
| MY174571A (en) * | 2009-06-09 | 2020-04-27 | Gilbarco Srl | Fuel dispenser user interface |
| CN102402746B (zh) * | 2010-09-09 | 2016-11-02 | 财付通支付科技有限公司 | 一种移动支付安全验证的方法、装置和系统 |
| CN102411746B (zh) * | 2010-09-26 | 2015-10-07 | 中国移动通信有限公司 | 支付确认方法、装置及服务平台设备 |
| CN102510333B (zh) * | 2011-09-30 | 2014-07-30 | 飞天诚信科技股份有限公司 | 一种授权认证方法及系统 |
| GB2499360B8 (en) * | 2011-10-12 | 2016-01-27 | Technology Business Man Ltd | Secure ID authentication |
| US9832649B1 (en) | 2011-10-12 | 2017-11-28 | Technology Business Management, Limted | Secure ID authentication |
| CN102521631A (zh) * | 2011-12-20 | 2012-06-27 | 龙隐云 | 基于电子身份证系统的智能金融ic卡读写方法 |
| KR101242175B1 (ko) * | 2012-09-14 | 2013-03-25 | (주)씽크에이티 | 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증방법, 그리고 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증프로그램을 기록한 컴퓨터로 판독가능한 기록매체 |
| CN103473853B (zh) * | 2013-08-20 | 2016-04-13 | 华为终端有限公司 | 一种用于移动支付的方法、装置和系统 |
| US11023880B2 (en) * | 2016-07-23 | 2021-06-01 | Vray Inc. | Online mobile payment system and method using authentication codes |
| JP7159310B2 (ja) * | 2017-11-10 | 2022-10-24 | グーグル エルエルシー | 収集可能アイコンアニメーションを表示するグラフィカルユーザインターフェース |
| US11877218B1 (en) | 2021-07-13 | 2024-01-16 | T-Mobile Usa, Inc. | Multi-factor authentication using biometric and subscriber data systems and methods |
Family Cites Families (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1995016971A1 (en) * | 1993-12-16 | 1995-06-22 | Open Market, Inc. | Digital active advertising |
| US5826241A (en) * | 1994-09-16 | 1998-10-20 | First Virtual Holdings Incorporated | Computerized system for making payments and authenticating transactions over the internet |
| US5715314A (en) * | 1994-10-24 | 1998-02-03 | Open Market, Inc. | Network sales system |
| US6269348B1 (en) * | 1994-11-28 | 2001-07-31 | Veristar Corporation | Tokenless biometric electronic debit and credit transactions |
| US5727163A (en) * | 1995-03-30 | 1998-03-10 | Amazon.Com, Inc. | Secure method for communicating credit card data when placing an order on a non-secure network |
| US5790677A (en) * | 1995-06-29 | 1998-08-04 | Microsoft Corporation | System and method for secure electronic commerce transactions |
| JPH0950465A (ja) * | 1995-08-04 | 1997-02-18 | Hitachi Ltd | 電子ショッピング方法、電子ショッピングシステムおよび文書認証方法 |
| FI102860B1 (fi) * | 1995-11-07 | 1999-02-26 | Nokia Telecommunications Oy | Menetelmä ja järjestelmä elektronisen maksutapahtuman suorittamiseksi |
| US6453296B1 (en) * | 1996-01-31 | 2002-09-17 | Canon Kabushiki Kaisha | Electronic credit system and communication apparatus |
| US5822737A (en) * | 1996-02-05 | 1998-10-13 | Ogram; Mark E. | Financial transaction system |
| US6076078A (en) * | 1996-02-14 | 2000-06-13 | Carnegie Mellon University | Anonymous certified delivery |
| US5991749A (en) * | 1996-09-11 | 1999-11-23 | Morrill, Jr.; Paul H. | Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities |
| US6012144A (en) * | 1996-10-08 | 2000-01-04 | Pickett; Thomas E. | Transaction security method and apparatus |
| FI113224B (fi) * | 1996-11-11 | 2004-03-15 | Nokia Corp | Laskutuksen toteuttaminen tietoliikennejärjestelmässä |
| US6285991B1 (en) * | 1996-12-13 | 2001-09-04 | Visa International Service Association | Secure interactive electronic account statement delivery system |
| US6341353B1 (en) * | 1997-04-11 | 2002-01-22 | The Brodia Group | Smart electronic receipt system |
| WO1998047112A1 (en) * | 1997-04-15 | 1998-10-22 | Stratex/Paradigm (Uk) Limited | Method for electronically vending, distributing, and recharging of pre-paid value, a vending machine and an electronic system for use therein |
| US6829595B2 (en) * | 1997-06-27 | 2004-12-07 | Valista, Inc. | MicroTrac internet billing solutions |
| US5903878A (en) * | 1997-08-20 | 1999-05-11 | Talati; Kirit K. | Method and apparatus for electronic commerce |
| FI973788A (fi) * | 1997-09-25 | 1999-03-26 | Nokia Telecommunications Oy | Elektroninen maksujärjestelmä |
| US6026166A (en) * | 1997-10-20 | 2000-02-15 | Cryptoworx Corporation | Digitally certifying a user identity and a computer system in combination |
| EP0921487A3 (en) * | 1997-12-08 | 2000-07-26 | Nippon Telegraph and Telephone Corporation | Method and system for billing on the internet |
| EP0926637B1 (en) * | 1997-12-26 | 2005-04-27 | Nippon Telegraph and Telephone Corporation | Electronic cash implementing method for issuer having electronic cash balance counters, corresponding issuer equipment and recording medium having recorded thereon a program for execution of the method |
| US6081790A (en) * | 1998-03-20 | 2000-06-27 | Citibank, N.A. | System and method for secure presentment and payment over open networks |
| US6438599B1 (en) * | 1998-04-03 | 2002-08-20 | Aspect Communications Corporation | Method and apparatus for establishing communication between a transaction initiator and a transaction processing system |
| GB2338381A (en) * | 1998-06-10 | 1999-12-15 | Barclays Bank Plc | Cryptographic authentication for internet using two servers |
| US6473740B2 (en) * | 1998-11-29 | 2002-10-29 | Qpass, Inc. | Electronic commerce using a transaction network |
| US6356905B1 (en) * | 1999-03-05 | 2002-03-12 | Accenture Llp | System, method and article of manufacture for mobile communication utilizing an interface support framework |
| US6678664B1 (en) * | 1999-04-26 | 2004-01-13 | Checkfree Corporation | Cashless transactions without credit cards, debit cards or checks |
| US6675153B1 (en) * | 1999-07-06 | 2004-01-06 | Zix Corporation | Transaction authorization system |
| US6332134B1 (en) * | 1999-11-01 | 2001-12-18 | Chuck Foster | Financial transaction system |
| US6535726B1 (en) * | 2000-01-12 | 2003-03-18 | Gilbarco Inc. | Cellular telephone-based transaction processing |
| US6618705B1 (en) * | 2000-04-19 | 2003-09-09 | Tiejun (Ronald) Wang | Method and system for conducting business in a transnational e-commerce network |
-
2000
- 2000-01-24 FI FI20000135A patent/FI112286B/fi not_active IP Right Cessation
-
2001
- 2001-01-24 AU AU2001230287A patent/AU2001230287A1/en not_active Abandoned
- 2001-01-24 KR KR1020027009522A patent/KR20020079803A/ko not_active Application Discontinuation
- 2001-01-24 WO PCT/FI2001/000063 patent/WO2001055979A1/en not_active Application Discontinuation
- 2001-01-24 EP EP01902455A patent/EP1250684A1/en not_active Withdrawn
- 2001-01-24 CN CN01804022A patent/CN1395716A/zh active Pending
- 2001-01-24 JP JP2001555450A patent/JP2003521078A/ja active Pending
-
2002
- 2002-07-22 US US10/201,182 patent/US20030069792A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| FI20000135A0 (fi) | 2000-01-24 |
| FI20000135A (fi) | 2001-07-25 |
| WO2001055979A1 (en) | 2001-08-02 |
| CN1395716A (zh) | 2003-02-05 |
| EP1250684A1 (en) | 2002-10-23 |
| AU2001230287A1 (en) | 2001-08-07 |
| FI112286B (fi) | 2003-11-14 |
| KR20020079803A (ko) | 2002-10-19 |
| US20030069792A1 (en) | 2003-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2003521078A (ja) | 安全な支払いのための支払装置及び方法 | |
| US8165965B2 (en) | Transaction method with a mobile apparatus | |
| US6336095B1 (en) | Method for electronic merchandise dispute resolution | |
| US20060195367A1 (en) | Payment system and method for use in an electronic commerce system | |
| EP1065634A1 (en) | System and method for performing secure electronic transactions over an open communication network | |
| WO2002039342A1 (fr) | Systeme de banque de valeurs electroniques privees | |
| WO2001057750A1 (fr) | Systeme d'authentification | |
| JP2000163487A (ja) | 取引方法 | |
| WO2000062259A1 (en) | Person-to-person, person-to-business, business-to-person, and business-to-business financial transaction system | |
| JP2001517841A (ja) | 電子支払システム | |
| WO2003044710A1 (en) | Apparatus, method and system for payment using a mobile device | |
| JP2004527861A (ja) | 安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システム | |
| RU2005118828A (ru) | Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система | |
| WO2009014502A2 (en) | Method and system for safety and simple paying with mobile terminal | |
| US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
| WO2002021767A1 (en) | Virtual payment card | |
| US20020174075A1 (en) | System & method for on-line payment | |
| US20010007132A1 (en) | CLT (Close Loop Transaction) | |
| KR20020010160A (ko) | 무선 전자 상거래 지불 서비스 시스템 및 방법 | |
| NO336856B1 (no) | Fremgangsmåte og system for overføring av data | |
| JP4903346B2 (ja) | 擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム | |
| EP1171849B1 (en) | Communication system and method for efficiently implementing electronic transactions in mobile communication networks | |
| US7644045B2 (en) | Method and apparatus for buyer identification | |
| KR20040055843A (ko) | 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법 | |
| EP1862960A1 (en) | Method for paying via a computer network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040922 |